Thủ thuật
Lỗ hổng bảo mật trên Claude Desktop cho Windows: Hacker có thể chiếm quyền Root trong môi trường ảo
(giờ Việt Nam)
Tóm tắt AI
Các nhà nghiên cứu phát hiện lỗ hổng trong cơ chế sandbox của Claude Desktop trên Windows, cho phép hacker chiếm quyền root trong máy ảo Ubuntu và vượt qua các hạn chế mạng, dù Anthropic cho rằng đây không phải là lỗi bảo mật nghiêm trọng.
Bản dịch AI
Theo tin từ IT之家 ngày 6 tháng 7, nhóm nghiên cứu bảo mật Armadin đã chỉ ra một lỗ hổng bảo mật trong cơ chế cách ly sandbox của ứng dụng Claude Desktop trên Windows do Anthropic phát triển. Tin tặc có thể thông qua các thành phần cục bộ để chiếm quyền root bên trong máy ảo Ubuntu, từ đó vượt qua các hạn chế truy cập mạng vốn có.
Lưu ý từ IT之家: Claude Cowork là công cụ tự động hóa được Anthropic ra mắt dành cho người dùng chuyên nghiệp, cho phép chạy Claude Code trong môi trường cách ly để hỗ trợ người dùng phát triển công cụ, xử lý dữ liệu và các tác vụ khác. Trong Claude Desktop cho Windows, Claude Cowork vận hành dựa trên máy ảo Ubuntu được cách ly bằng Hyper-V nhằm giảm thiểu các rủi ro bảo mật tiềm ẩn.
Armadin cho biết vấn đề chủ yếu nằm ở dịch vụ cục bộ CoworkVMService trên Windows. Dịch vụ này chịu trách nhiệm tiếp nhận các yêu cầu từ Claude Desktop và chuyển tiếp lệnh vào bên trong máy ảo để thực thi. Các nhà nghiên cứu đã sử dụng phương thức DLL Sideloading để khiến tệp claude.exe (đã được Anthropic ký số) tải một tệp DLL độc hại, từ đó cho phép mã độc chạy trong một tiến trình hợp lệ và vượt qua bước xác thực danh tính chương trình gọi của CoworkVMService.

Nghiên cứu cho thấy một số tham số thực thi có thể trực tiếp sửa đổi cấu hình bảo mật bên trong máy ảo. Trong đó, một tham số cho phép chỉ định lệnh thực thi dưới danh tính người dùng Linux hiện có; các nhà nghiên cứu đã lợi dụng điều này để chỉ định tài khoản root nhằm chiếm quyền cao nhất trong máy ảo. Một tham số khác có thể ghi đè lên danh sách trắng các tên miền được phép truy cập trong một tác vụ, từ đó phá vỡ các hạn chế truy cập mạng bên ngoài đã được thiết lập trước đó.

Các nhà nghiên cứu cho biết, bằng cách kết hợp hai thao tác này, tin tặc sau khi chiếm được quyền root của máy ảo có thể thu thập thông tin về các tiến trình đang chạy và dữ liệu phiên làm việc trong cùng máy ảo đó, đồng thời vượt qua các hạn chế truy cập mạng để gửi thông tin về máy chủ bên ngoài do tin tặc kiểm soát.
Phản hồi về vấn đề này, Anthropic cho rằng chuỗi tấn công nêu trên chỉ có thể thực hiện được khi kẻ tấn công đã có khả năng thực thi mã cục bộ trên máy chủ Windows, do đó họ không coi đây là một lỗ hổng bảo mật. Tuy nhiên, Armadin cho rằng đây là khiếm khuyết nội tại của chính Claude Desktop. Vì vậy, họ khuyến nghị các doanh nghiệp nếu không cần sử dụng Claude Cowork thì có thể gỡ cài đặt Claude Desktop; nếu bắt buộc phải sử dụng, cần hạn chế người dùng có quyền chạy Claude Desktop, đồng thời giám sát xem claude.exe có tải các tệp DLL đáng ngờ từ các thư mục không phải hệ thống hay không để giảm thiểu rủi ro bị tấn công.
Tuyên bố quảng cáo: Các liên kết chuyển hướng bên ngoài trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin và tiết kiệm thời gian lựa chọn, kết quả chỉ mang tính chất tham khảo. Tất cả các bài viết của IT之家 đều bao gồm tuyên bố này.
Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.