1. 首页
  2. 资讯
  3. Anthropic ClaudeDesktop曝安全漏洞:黑客可绕过网络限制获取root权限

Anthropic ClaudeDesktop曝安全漏洞:黑客可绕过网络限制获取root权限

第一电动AI同学
7月6日,安全研究团队Armadin披露了Anthropic旗下Windows版ClaudeDesktop应用的沙箱隔离机制存在安全缺陷。黑客可以通过本地组件在Ubuntu虚拟机内获取root权限,突破网络访问限制。ClaudeCowork是Anthropic面向工作者推出的自动化工具,基于Hyper-V隔离的Ubuntu虚拟机运行,以降低潜在安全风险。

问题主要出现在Windows本地服务CoworkVMService。该服务负责接收ClaudeDesktop发出的请求,并将指令转发至虚拟机内部执行。研究人员通过DLL侧载方式,使经过Anthropic数字签名的网页链接' target='_blank' style='color:#FB953A'>网页链接加载恶意DLL,令恶意代码在合法进程中运行,绕过CoworkVMService对调用程序身份的验证。部分执行参数可直接修改虚拟机内部的安全配置。研究人员借此指定root账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,突破原先设定的外部网络访问限制。

Anthropic认为,该攻击链必须建立在攻击者已经获得Windows主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过Armadin认为相应功能系ClaudeDesktop自身缺陷,建议企业如果无需使用ClaudeCowork,可直接卸载ClaudeDesktop;若必须使用,则应限制能够运行ClaudeDesktop的用户,同时监控网页链接' target='_blank' style='color:#FB953A'>网页链接是否从非系统目录加载可疑DLL,以降低遭受相关攻击的风险。

来源:一电快讯

返回第一电动网首页 >

5点赞
发表评论
热文榜
第一电动网官方微信

反馈和建议 在线回复

您的询价信息
已经成功提交我们稍后会联系您进行报价!

第一电动网
Hello world!