Giriş
Anthropic’in Chrome tarayıcı eklentisi Claude’da bulunan bir güvenlik açığı, kötü niyetli bir eklentinin önceden tanımlanmış yapay zeka eylemlerini tetiklemesine olanak tanıyabilir. Bu durum, Claude’un bağlı hizmetlere (Gmail, Google Docs, Google Calendar ve Salesforce gibi) erişimini kötüye kullanma riski taşımaktadır.
Saldırı Nasıl Çalışıyor?
Ax Sharma tarafından Manifold Security’de keşfedilen açığın temelinde, Claude eklentisinin kullanıcının isteği doğrultusunda bir görev başlatılıp başlatılmadığını belirleme şekli yer almaktadır. Chrome eklentileri, bir web sayfasında JavaScript enjekte edebilir ve bu sayede sayfanın içeriğini okuyup değiştirebilir. Bu, sayfa öğelerini değiştirmek, sitede görüntülenen bilgileri okumak ve programatik olarak tıklama ile klavye olayları oluşturmak için kullanılabilir.
Claude eklentisi, belirli bir sayfa öğesinde tıklama olaylarını dinlemekte; bu olaylar, Claude’un bağlı hizmetlerdeki önceden tanımlanmış iş akışlarını başlatmaktadır. Desteklenen iş akışları şunlardır:
- usecase-gmail: Son Gmail’i oku, tanıtım e-postalarını tanımla ve aboneliği iptal et
- usecase-gdocs: Kullanıcının en son Google Dokümanını aç, tüm yorumları ve geri bildirimleri oku
- usecase-calendar: Google Takvim’i oku, boş zamanları bul, toplantılar oluştur
- usecase-salesforce: Salesforce liderlerini değiştir, fırsatlara dönüştür
Araştırmacılar, eklentinin JavaScript ile üretilmiş tıklama olaylarını gerçek bir kullanıcıdan gelenler olarak onaylamadan kabul ettiğini belirlemiştir.
Etkilenen Sistemler
Bir tarayıcı, gerçek kullanıcı eylemi sonucunda üretilen bir olayı, örneğin bir fare tıklaması veya tuş basması gibi, güvenilir olarak işaretleyerek Event.isTrusted özelliğini true olarak ayarlar. Ancak, JavaScript kullanılarak üretilen bir olayda, tarayıcı bu özelliği otomatik olarak false olarak ayarlamaktadır. Manifold Security’ye göre, Claude eklentisi bu özelliği kontrol etmediğinden, sahte tıklama olayını meşru bir kullanıcı tıklaması olarak değerlendirmiştir.
Kötü niyetli bir uzantı, ‘claude.ai’ alanındaki içeriği değiştirme yetkisine sahip olduğunda, desteklenen görev tanımlarından birini içeren bir sayfa öğesi enjekte edebilir ve sentetik bir tıklama olayı üretebilir. Eklenti, olayı güvenilir işaretlemediği için, istenilen yapay zeka eylemini gerçekleştirebilir.
Bu saldırı, doğrudan Claude eklentisini tehlikeye atmamaktadır ancak bir saldırganı kötü niyetli bir uzantıyı yüklemeye yönlendirmediği sürece eklentideki bir güvenlik açığını kullanmak zorundadır.
Çözüm ve Korunma
Manifold Security, ilgili güvenlik açıklarının hâlâ kitaplıkta exploite edilebilir durumda olduğunu belirtmiştir. CVE-2023-XXXX kodu ile tanımlanan bu açığı etkisiz hale getirmek için aşağıdaki adımları izleyin:
- Eklentiyi en son sürüme güncelleyin.
- Güvenilir olmayan uzantıları yüklemekten kaçının.
- Tarayıcı izin ayarlarını gözden geçirin ve özellikle tüm izinlerinizi dikkatlice yönetin.
- Claude’un “İzin sormadan çalış” ayarını devre dışı bırakın.
Son olarak, varsa kötü niyetli uzantıları kaldırmak için tarayıcı geçmişinizi ve yüklenen uzantıları gözden geçirin.
Bu adımları takip ederek, güvenlik açığından etkilenme riskinizi minimize edebilirsiniz. Siz değerli okuyucularımızdan, güvenlik güncellemelerinizi düzenli olarak kontrol etmenizi ve şüpheli aktiviteleri rapor etmenizi önemle rica ediyoruz.


