Claude for Chrome Uzantısındaki Düzeltilememiş Güvenlik Açıkları: Kötü Amaçlı Eklentilerin Google Workspace Verilerine Erişimi

Anthropic'in Claude for Chrome uzantısında tespit edilen iki düzeltilememiş güvenlik açığı, kötü niyetli eklentilerin yetkilerini ele geçirmesine olanak tanıyor. Bu açıklar, Google Workspace verilerine erişim sağlayarak ciddi risklere yol açıyor.

I
ITWISE
3 görüntülenme
Claude for Chrome Uzantısındaki Düzeltilememiş Güvenlik Açıkları: Kötü Amaçlı Eklentilerin Google Workspace Verilerine Erişimi

Giriş

Anthropic tarafından geliştirilen Claude for Chrome uzantısı, kullanıcıların tarayıcı üzerinden yapay zeka destekli sohbet ve görev otomatikleştirme özelliklerinden faydalanmasını sağlayan popüler bir araçtır. Ancak, araştırmacılar tarafından yakın zamanda tespit edilen iki düzeltilememiş güvenlik açığı, bu uzantının yetkilerinin kötü amaçlı eklentiler tarafından ele geçirilmesine olanak tanımaktadır. Bu açıklar, saldırganların sahte kullanıcı etkileşimleri yoluyla uzantının yerleşik görevlerini tetiklemesine ve hassas Google Workspace verilerine (Gmail, Google Calendar, Google Docs) erişmesine neden olabilir.

Sorun Tanımı

Güvenlik Açıklarının Detayları

Tespit edilen iki güvenlik açığı aşağıdaki gibi sınıflandırılmıştır:

  1. Script Erişim Açığı (CVE-2024-XXXX)
    • Kötü niyetli bir eklenti, claude.ai etki alanına script enjekte ederek uzantının yetkilerini ele geçirebilir.
    • Bu açık, uzantının yerleşik görevlerini (örneğin, Gmail mesajlarını okuma, Google Calendar etkinliklerine erişme) kullanıcı onayı olmadan gerçekleştirmesine olanak tanır.
  2. Sahte Kullanıcı Etkileşimi Açığı (CVE-2024-YYYY)
    • Saldırganlar, click() gibi yöntemlerle sahte tıklamalar oluşturarak uzantının kullanıcı arayüzünü manipüle edebilir.
    • Bu sayede, uzantının Google Workspace API'lerine erişimi etkinleştirilir ve hassas veriler otomatik olarak toplanabilir.

Etki ve Riskler

Bu güvenlik açıkları aşağıdaki risklere yol açabilir:

  • Veri Sızıntısı: Kullanıcıların Gmail mesajları, Google Calendar etkinlikleri ve Google Docs belgeleri yetkisiz erişime maruz kalabilir.
  • Kimlik Avı Saldırıları: Uzantının yetkileri kullanılarak sahte e-postalar gönderilebilir veya kullanıcı verileri değiştirilebilir.
  • Otomatik Veri Toplama: Saldırganlar, sahte etkileşimler yoluyla uzantının yerleşik görevlerini sürekli olarak çalıştırabilir ve verileri toplama yoluna gidebilir.

Çözüm Adımları

1. Uzantının Kaldırılması ve Yeniden Yüklenmesi

Zorluk Seviyesi: Intermediate

  1. Uzantının Kaldırılması:

    • Chrome tarayıcısında sağ üst köşedeki uzantılar simgesine (⋮) tıklayın.
    • "Uzantıları yönet" seçeneğine gidin.
    • Claude for Chrome uzantısını bulun ve "Kaldır" butonuna tıklayın.
  2. Uzantının Yeniden Yüklenmesi:

    • Chrome Web Store'a gidin: https://chrome.google.com/webstore
    • "Claude for Chrome" araması yapın ve resmi uzantıyı bulun.
    • "Chrome'a ekle" butonuna tıklayın ve izinleri gözden geçirin.

⚠️ Uyarı: Uzantının resmi olmayan kaynaklardan indirilmesi, ek güvenlik risklerine yol açabilir. Sadece resmi Chrome Web Store üzerinden indirme yapın.

2. Güvenlik Ayarlarının Gözden Geçirilmesi

Zorluk Seviyesi: Beginner

  1. Uzantı İzinlerinin Kontrolü:

    • Chrome tarayıcısında "chrome://extensions" adresine gidin.
    • Claude for Chrome uzantısının yanındaki "Detaylar" butonuna tıklayın.
    • İzinleri inceleyin ve gereksiz yetkileri (örneğin, readAllCookies, activeTab) devre dışı bırakın.
  2. Güvenlik Politikalarının Uygulanması:

    • Chrome'un "Güvenlik" ayarlarına gidin ve "Gelişmiş" seçeneğini açın.
      • "Güvenli tarama" modunu etkinleştirin.
      • "Uzantıları otomatik olarak engelle" seçeneğini devre dışı bırakın (sadece güvenilir kaynaklardan indirme yapılmasını sağlayın).

3. Manuel Güvenlik Kontrolleri

Zorluk Seviyesi: Intermediate

  1. Uzantı Kodunun İncelenmesi:

    • Uzantının kaynak kodunu incelemek için Chrome'un "chrome://extensions" sayfasından "Arka plan sayfası" seçeneğine gidin.
      • Eğer claude.ai etki alanına yapılan isteklerde güvensiz scriptler bulunuyorsa, uzantıyı derhal kaldırın.
  2. Güvenlik Duvarı Kuralları:

    • İşletim sisteminizin güvenlik duvarını kullanarak Claude for Chrome uzantısının internet erişimini kısıtlayın.
      Windows (PowerShell):
      New-NetFirewallRule -DisplayName "Claude for Chrome Restriction" -Direction Outbound -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block
      
      Linux (iptables):
      sudo iptables -A OUTPUT -p tcp --dport 443 -m string --algo bm --string "claude.ai" -j DROP
      

💡 İpucu: Uzantının kaynak kodunu incelemek için Chrome DevTools kullanabilirsiniz. Uzantının background.js dosyasını açarak yetkilendirme kontrollerini analiz edin.

4. Alternatif Çözümler

Zorluk Seviyesi: Advanced

  1. Sandbox Ortamında Test:

    • Uzantının güvenilir bir sandbox ortamında (örneğin, Firefox Multi-Account Containers veya Chrome Profilleri) test edilmesi önerilir.
      Chrome Profili Oluşturma:
      1. Chrome'da sağ üst köşedeki profil simgesine tıklayın.
      2. "Yeni profil oluştur" seçeneğini seçin.
      3. Uzantıyı bu profilde test edin ve davranışlarını gözlemleyin.
      
    • Güvenlik Açığı Raporlama:

      • Anthropic'e güvenlik açığını resmi kanallardan bildirin: https://support.anthropic.com
        • Güvenlik açığının CVE numarası ve açıklaması ile birlikte gönderin.

Doğrulama ve İzleme

Güvenlik Açıklarının Kapatıldığından Emin Olun

  1. Uzantı Davranışının İzlenmesi:

    • Chrome'un "Task Manager" (Görev Yöneticisi) üzerinden uzantının kaynak kullanımını izleyin.
      • Anormal yüksek CPU veya bellek kullanımı, gizli aktivitelerin göstergesi olabilir.
  2. Veri Erişim Loglarının Kontrolü:

    • Google Workspace hesabınızda "Güvenlik Kontrolü" bölümüne gidin:
      https://myaccount.google.com/security-checkup
      
      • Son 30 gün içindeki güvenlik olaylarını inceleyin.
      • Bilinmeyen cihazlar veya uygulamalar tarafından yapılan erişimleri kontrol edin.

Sonuç

Claude for Chrome uzantısındaki bu güvenlik açıkları, kullanıcıların hassas verilerinin yetkisiz erişime maruz kalmasına neden olabilir. Bu makalede önerilen adımlar, kullanıcıların riskleri en aza indirmesine ve uzantının güvenliğini sağlamasına yardımcı olacaktır. Uzantının resmi olmayan kaynaklardan indirilmesinden kaçınılmalı ve güvenlik ayarları sürekli olarak gözden geçirilmelidir.

Ek Kaynaklar

Kaynak

4sysops