- Oasisの研究者がClaudeで「Cloudy Day」攻撃チェーンを発見
- 悪用方法には、目に見えないプロンプトインジェクション、API経由のデータ流出、オープンリダイレクトが含まれます
- Anthropicが1つの欠陥にパッチを適用、残りの2つの修正が進行中
セキュリティ調査会社Oasisは最近、Claudeで3つの脆弱性を発見しました。これらを組み合わせると、ターゲット被害者への配信から機密データの流出まで、完全な攻撃チェーンを形成します。
研究者たちはこれを「Cloudy Day」と名付け、責任を持ってAnthropicに開示しました。
バグの1つは既にパッチが適用されており、残りの2つの修正が現在進行中です。
記事は下に続きます
Googleの悪用
同社のウェブサイトで公開された詳細なレポートで、Oasisは理論的な攻撃がURLパラメータを介した目に見えないプロンプトインジェクションから始まると述べました。研究者たちは、Claude.aiがユーザーがURLパラメータ(claude.ai/new?q=…)を使用して事前入力されたプロンプトで新しいチャットを開くことを許可していることを発見しました。ユーザーはパラメータにHTMLタグを埋め込むことができるため、これらはユーザーがEnterキーを押したときにClaudeが処理する目に見えないプロンプトを密輸するために使用できます。
しかし、悪意のあるプロンプトを注入することは最初のステップにすぎません。Claudeのコード実行サンドボックスはアウトバウンドネットワークアクセスを許可していないため、ツールはサードパーティサーバーに接続できません。ただし、api.anthropic.comに接続することはでき、攻撃者がプロンプトにAPIキーを埋め込めば、Claudeに被害者の以前のすべての会話から機密情報を検索し、ファイルを生成し、Files APIを使用して攻撃者のAnthropicアカウントにアップロードするよう指示することができます。
「統合や外部ツールは必要ありません。標準で付属の機能だけです。」
つまり、プロンプトインジェクションとデータ流出がありますが、被害者が事前入力されたプロンプト付きのリンクをクリックするようにするにはどうすればよいでしょうか?単純なフィッシングメールで十分かもしれませんが、Oasisはさらに危険な方法を見つけました。3番目の脆弱性は、claude.comのオープンリダイレクトを中心としています。claude.com/redirect/形式のURLは検証なしに訪問者をリダイレクトします。任意のサードパーティドメインも含めて。
同時に、Google Adsはホスト名によってのみURLを検証しているため、攻撃者はGoogleのネットワークで一見正当な広告を作成し、それを使用して人々から盗むことができます。
プロンプトインジェクションの脆弱性はその後対処されており、Anthropicは他の2つの修正にも現在取り組んでいるとOasisが確認しました。
もちろん、TechRadarをTikTokでフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppからも定期的な更新を受け取ることができます。
