Ένας πρόσφατος τεχνικός έλεγχος από τον ερευνητή απορρήτου Alexander Hanff αποκάλυψε ότι η εφαρμογή Claude Desktop της Anthropic για macOS εγκαθιστά σιωπηλά μια γέφυρα Native Messaging στους καταλόγους πολλών προγραμμάτων περιήγησης που βασίζονται στο Chromium.
Αυτή η μη τεκμηριωμένη συμπεριφορά εμφανίζεται χωρίς τη συναίνεση του χρήστη, εγείροντας σημαντικές ανησυχίες σχετικά με το απόρρητο και την ασφάλεια στην κοινότητα της κυβερνοασφάλειας.
Όταν ένας χρήστης εγκαθιστά το Claude Desktop (Claude.app), η εφαρμογή τοποθετεί αυτόματα ένα αρχείο μανιφέστου Native Messaging με το όνομα com.anthropic.claude_browser_extension.json στους φακέλους υποστήριξης εφαρμογών έως και επτά προγραμμάτων περιήγησης που βασίζονται σε Chromium, συμπεριλαμβανομένων των Chrome, Brave, Edge, Arc, Vivaldi και Opera.
Για να επικοινωνεί μια επέκταση προγράμματος περιήγησης με μια τοπική εφαρμογή επιτραπέζιου υπολογιστή, απαιτείται ένας κεντρικός υπολογιστής Native Messaging. Αυτή η γέφυρα λειτουργεί εκτός του ασφαλούς sandbox του προγράμματος περιήγησης, τρέχοντας με τα ίδια δικαιώματα με τον χρήστη.
Το αρχείο μανιφέστου προεγκρίνει τρία συγκεκριμένα αναγνωριστικά επεκτάσεων Chrome για την ενεργοποίηση του βοηθητικού δυαδικού αρχείου (chrome-native-host) που βρίσκεται στο πακέτο εφαρμογής Claude Desktop.
Προειδοποιητικά, αυτή η εγκατάσταση πραγματοποιείται αυτόματα ακόμα κι αν ο χρήστης δεν έχει εγκαταστήσει ποτέ την επέκταση προγράμματος περιήγησης Claude, ακόμη και σε καταλόγους για προγράμματα περιήγησης που δεν είναι εγκατεστημένα αυτήν τη στιγμή στο μηχάνημα.
Επιπλέον, το Claude Desktop ξαναγράφει αυτά τα αρχεία δήλωσης κάθε φορά που εκκινείται, καθιστώντας δύσκολη την οριστική κατάργησή τους.
Επιπτώσεις ασφάλειας και απορρήτου
Ενώ το βοηθητικό δυαδικό αρχείο παραμένει αδρανές μέχρι να ενεργοποιηθεί από μία από τις τρεις προεγκεκριμένες επεκτάσεις, η παρουσία του επεκτείνει την επιφάνεια επίθεσης του μηχανήματος του χρήστη.
Εάν ένας εισβολέας παραβιάσει επιτυχώς ένα από τα επιτρεπόμενα αναγνωριστικά επεκτάσεων μέσω μιας εξαγοράς λογαριασμού, μιας κακόβουλης ενημέρωσης του Web Store ή μιας παραβιασμένης διοχέτευσης κατασκευής, θα μπορούσε να επιτύχει την εκτέλεση κώδικα εκτός του περιβάλλοντος δοκιμών.
Οι κίνδυνοι της ιδιωτικής ζωής είναι εξίσου σοβαροί. Σύμφωνα με την τεκμηρίωση του ίδιου του Anthropic, οι ενσωματώσεις του προγράμματος περιήγησής τους έχουν σχεδιαστεί για να μοιράζονται καταστάσεις σύνδεσης, να διαβάζουν το μοντέλο αντικειμένου εγγράφου (DOM), να εξάγουν δομημένα δεδομένα και να συμπληρώνουν φόρμες.
Αυτό σημαίνει ότι μια πλήρως ενεργοποιημένη γέφυρα θα μπορούσε να επιτρέψει στον πράκτορα AI να διαβάζει αποκρυπτογραφημένα προσωπικά μηνύματα, να έχει πρόσβαση σε τραπεζικές πύλες και να καταγράφει κωδικούς πρόσβασης καθώς πληκτρολογούνται.
Επιπλέον, η Anthropic είχε προηγουμένως αποκαλύψει ότι η επέκταση Claude for Chrome είναι ευάλωτη σε επιθέσεις έγχυσης.
Μια επιτυχημένη άμεση έγχυση στην επέκταση θα μπορούσε, θεωρητικά, να χρησιμοποιήσει την προεγκατεστημένη γέφυρα Native Messaging για την εκτέλεση εντολών στον κεντρικό υπολογιστή.
Το βασικό ζήτημα που τονίζει ο Hanff είναι η παντελής έλλειψη διαφάνειας. Το λογισμικό χρησιμοποιεί ένα «σκοτεινό μοτίβο» αναγκάζοντας την ενσωμάτωση σε ανεξάρτητα όρια λογισμικού χωρίς να ζητά από τον χρήστη να επιλέξει.
Ο Hanff σημείωσε ότι αυτή η αθόρυβη ανάπτυξη δυνατοτήτων αδρανούς παρακολούθησης και αυτοματισμού ενδέχεται να παραβιάζει ευθέως την Οδηγία ePrivacy της ΕΕ και τους κανονισμούς κατάχρησης υπολογιστών, οι οποίοι διέπουν αυστηρά την αποθήκευση πληροφοριών στον τερματικό εξοπλισμό ενός χρήστη.
Οι τυπικές πρακτικές ασφάλειας στον κυβερνοχώρο υπαγορεύουν ότι τέτοιες ισχυρές ενσωματώσεις συστημάτων θα πρέπει να εγκαθίστανται μόνο όταν ένας χρήστης τις ζητήσει ενεργά, να έχουν το κατάλληλο πεδίο εφαρμογής στο στοχευμένο πρόγραμμα περιήγησης και να είναι ορατές στις ρυθμίσεις της εφαρμογής.
Καθώς τα εργαλεία τεχνητής νοημοσύνης αναζητούν ολοένα και περισσότερο τον πρακτορείο ελέγχου στα ψηφιακά μας περιβάλλοντα, η επιβολή της αυστηρής συναίνεσης των χρηστών και των διαφανών ορίων ασφαλείας παραμένει κρίσιμη.
VIA: cybersecuritynews.com
