عنوان:

‫آسیب‌پذیری جدید در Claude: نشت اطلاعات از طریق فایل‌های مخفی


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۰/۲۶ ۱۵:۱۵
آدرس: www.dntips.ir
یک آسیب‌پذیری جدید در مدل زبانی Claude کشف شده است که به مهاجمان اجازه می‌دهد تا با استفاده از فایل‌های مخفی، اطلاعات حساس را استخراج کنند. این آسیب‌پذیری از طریق جاسازی دستورات مخفی در فایل‌های .docx یا .md قابل بهره‌برداری است. در این روش، قربانی فریب داده می‌شود تا فایل را دانلود و باز کند، که منجر به اجرای دستورات مخفی و نشت اطلاعات می‌شود. کارشناسان هشدار می‌دهند که حتی فایل‌های .md نیز می‌توانند به دلیل ناشناخته بودن برای برخی کاربران، به عنوان یک بردار حمله مورد استفاده قرار گیرند. این در حالی است که استفاده از اسکریپت‌های شل (shell script) از طریق دستورات wget و اجرای مستقیم، نیز می‌تواند خطرناک باشد، زیرا کاربران اغلب محتوای اسکریپت را قبل از اجرا بررسی نمی‌کنند. بهترین راهکار، استفاده از ماشین‌های مجازی یکبار مصرف و اجتناب از اجرای مستقیم اسکریپت‌ها در سیستم‌های اصلی است.


مشاهده مطلب اصلی