Cline Kanban Kusuru, Web Sitelerinin AI Kodlama Aracılarını Ele Geçirmesine İzin Veriyor Yazılım

Cline Kanban Kusuru, Web Sitelerinin AI Kodlama Aracılarını Ele Geçirmesine İzin Veriyor

Cline Kanban sunucusunda, bir geliştiricinin ziyaret ettiği herhangi bir web sitesinin çalışma alanı verilerini sessizce sızdırmasına, yapay zeka arac...

Cline Kanban sunucusunda, bir geliştiricinin ziyaret ettiği herhangi bir web sitesinin çalışma alanı verilerini sessizce sızdırmasına, yapay zeka aracısının terminaline komutlar enjekte etmesine veya aktif aracı oturumlarını sonlandırmasına izin veren kritik bir güvenlik açığı açıklandı.

CVSS puanı 9,7 olan kusur, 7 Mayıs'ta sorunun teknik analizini yayınlayan Oasis Security'deki araştırmacılar tarafından yapılan güvenlik değerlendirmesinde belirlendi. Kanban npm paketinin 0.1.59 sürümünü etkiliyor ve yerel sunucu tarafından açığa çıkan üç WebSocket uç noktasında eksik kaynak doğrulama ve kimlik doğrulamadan kaynaklanıyor.

Cline, en yaygın şekilde benimsenen açık kaynaklı AI kodlama asistanlarından biridir ve Kanban özelliği, 3484 numaralı bağlantı noktasında yerel bir HTTP ve WebSocket sunucusu tarafından desteklenen web tabanlı bir proje yönetimi arayüzü sağlar.

Teknik Analiz

Üç Doğrulanmamış Uç Nokta, Bir Saldırı Zinciri

Önemli Gelişmeler

Kanban sunucusu, çalışma zamanı durumunu, terminal G/Ç'yi ve oturum kontrolünü yöneten üç WebSocket uç noktasını kullanıma sunar.

Bağlantı sırasında çalışma zamanı uç noktası, dosya sistemi yolları, görev verileri, git geçmişi ve AI aracısı sohbet mesajları dahil olmak üzere geliştirici ortamının tam anlık görüntüsünü gönderir. Terminal uç noktası, mesajların doğrudan giriş arabelleğine yazılmasıyla, aracının sözde terminaline ham çift yönlü erişim sağlar.

Oasis Security, hiçbir uç noktanın yükseltme talebindeki Origin başlığını doğrulamadığını veya herhangi bir oturum belirtecine ihtiyaç duymadığını söyledi. Örtülü varsayım, 127.0.0.1'e bağlanmanın yerel makineye sınırlı erişime sahip olduğu yönündeydi, ancak tarayıcılar, standart HTTP istekleri için yaptıkları gibi, localhost'a WebSocket bağlantılarında çapraz köken kısıtlamalarını uygulamaz.

Uzmanların Görüşleri

AI ajanı WebSocket kusurları hakkında daha fazlasını okuyun: ClawJacked Bug, Gizli AI Ajanının Ele Geçirilmesine Olanak Sağlıyor

İzinleri Atlamak Riski Arttırıyor

Yararlanma zinciri, geliştiricinin Cline çalışırken ziyaret ettiği herhangi bir web sayfasında pasif keşiften tamamen JavaScript'ten uzaktan kod yürütmeye doğru ilerler. Kötü amaçlı bir sayfa, çalışma zamanı uç noktasına bağlanabilir, çalışma alanı içeriğini toplayabilir, etkin bir görev kimliğini tanımlayabilir ve ardından komutları, kullanıcı tarafından yazılmış gibi aracının işlediği terminal uç noktasına iletebilir.

Gelecekte Ne Bekleniyor?

Risk, AI aracısının kabuk komutlarını yürütmesine ve eylem başına yetkilendirme olmadan dosya sistemini değiştirmesine olanak tanıyan Cline'ın varsayılan "izinleri atla" bayrağıyla artırılır. Oasis, uygulama ayarlarında devre dışı bırakılmasını önerdi.

Bugcrowd'un baş strateji ve güven sorumlusu Trey Ford, daha geniş konunun spesifik paketin çok ötesine uzandığını söyledi.

"Bu güvenlik açığı kimlik avı, kötü amaçlı yazılım ve sosyal mühendislik gerektirmiyor" dedi. "Cline'ı v0.1.66'ya yamamak bu spesifik riske son veriyor. Yerel bir dinleyici açan her AI aracını denetlemek asıl yapılması gereken iş."

Sistem Güvenliği

Oasis Security, bulguları yayınlanmadan önce Cline'a bildirdi.

Oasis Security çözüm mimarı Sagi Layani, "Cline ekibi açıklamanın ardından çok hızlı yanıt verdi ve süreç boyunca birlikte çalışmak harikaydı." dedi.

Sorun, Oasis'in daha önce OpenClaw araştırmasında belgelediği aynı modeli takip ediyor ve güven sınırı olarak yerel ana bilgisayar hatasının AI kodlama aracı platformları genelinde sistemik olduğunu öne sürüyor.

Paylaş: