7月6日,安全研究团队Armadin披露了Anthropic旗下Windows版ClaudeDesktop应用的沙箱隔离机制存在安全缺陷。黑客可以通过本地组件在Ubuntu虚拟机内获取root权限,突破网络访问限制。ClaudeCowork是Anthropic面向工作者推出的自动化工具,基于Hyper-V隔离的Ubuntu虚拟机运行,以降低潜在安全风险。
问题主要出现在Windows本地服务CoworkVMService。该服务负责接收ClaudeDesktop发出的请求,并将指令转发至虚拟机内部执行。研究人员通过DLL侧载方式,使经过Anthropic数字签名的
网页链接' target='_blank' style='color:#FB953A'>网页链接加载恶意DLL,令恶意代码在合法进程中运行,绕过CoworkVMService对调用程序身份的验证。部分执行参数可直接修改虚拟机内部的安全配置。研究人员借此指定root账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,突破原先设定的外部网络访问限制。
Anthropic认为,该攻击链必须建立在攻击者已经获得Windows主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过Armadin认为相应功能系ClaudeDesktop自身缺陷,建议企业如果无需使用ClaudeCowork,可直接卸载ClaudeDesktop;若必须使用,则应限制能够运行ClaudeDesktop的用户,同时监控
网页链接' target='_blank' style='color:#FB953A'>网页链接是否从非系统目录加载可疑DLL,以降低遭受相关攻击的风险。


来源:一电快讯
返回第一电动网首页 >
以上内容由AI创作,如有问题请联系admin#d1ev.com(#替换成@)沟通,AI创作内容并不代表第一电动网(www.d1ev.com)立场。
文中图片源自互联网或AI创作,如有侵权请联系邮件删除。