关于ZAKER Skills 合作
IT之家 1小时前

Windows 版 Claude Desktop 应用沙箱隔离机制曝安全缺陷

IT 之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。

IT 之家注:Claude Cowork 是 Anthropic 面向工作者推出的自动化工具,可在隔离环境中运行 Claude Code,帮助用户开发工具、处理数据等任务。在 Windows 版 Claude Desktop 中,Claude Cowork 基于 Hyper-V 隔离的 Ubuntu 虚拟机运行,以降低潜在安全风险。

Armadin 表示,问题主要出现在 Windows 本地服务 CoworkVMService。该服务负责接收 Claude Desktop 发出的请求,并将指令转发至虚拟机内部执行。研究人员通过 DLL 侧载(DLL Sideloading)方式,使经过 Anthropic 数字签名的 claude.exe 加载恶意 DLL,继而令恶意代码在合法进程中运行,成功绕过 CoworkVMService 对调用程序身份的验证。

研究显示,部分执行参数可直接修改虚拟机内部的安全配置。其中一项参数可指定命令以 Linux 已有用户身份执行,研究人员借此指定 root 账户,在虚拟机中获得最高权限;另一项参数则可覆盖单次任务允许访问的域名白名单,从而突破原先设定的外部网络访问限制。

研究人员表示,结合这两项操作,黑客可在取得虚拟机 root 权限后,获取同一虚拟机中的运行进程及工作会话数据信息,并绕过网络访问限制,将信息发送到黑客控制的外部服务器中。

对此,Anthropic 认为,该攻击链必须建立在攻击者已经获得 Windows 主机本地代码执行能力的基础上,因此未将其认定为安全漏洞。不过 Armadin 认为相应功能系 Claude Desktop 自身缺陷,因此建议企业如果无需使用 Claude Cowork,可直接卸载 Claude Desktop;若必须使用,则应限制能够运行 Claude Desktop 的用户,同时监控 claude.exe 是否从非系统目录加载可疑 DLL,以降低遭受相关攻击的风险。

相关标签

最新评论

没有更多评论了
IT之家

IT之家

数码,科技,生活

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容

企业资讯

查看更多内容