Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
SecureTechTalks
21 подписчик

🎣 OpenClaw ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» письмо ΠΈ слил сСкрСты ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ

1 ΠΌΠΈΠ½
Пока сотрудники проходят Ρ‚Ρ€Π΅Π½ΠΈΠ½Π³ΠΈ ΠΏΠΎ Ρ„ΠΈΡˆΠΈΠ½Π³Ρƒ, Π°Π³Π΅Π½Ρ‚Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‚ Π² бою. Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· Varonis протСстировали OpenClaw с доступом ΠΊ ΠΏΠΎΡ‡Ρ‚Π΅, Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρƒ ΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ сСрвисам. Оказалось, Ρ‡Ρ‚ΠΎ обычная ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ инТСнСрия Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° Π½Π΅ΠΌ Π½Π΅ Ρ…ΡƒΠΆΠ΅, Ρ‡Π΅ΠΌ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΌ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ΅. βš™οΈ Π”Π΅Ρ‚Π°Π»ΠΈ Π°Ρ‚Π°ΠΊΠΈ АгСнту отправляли Π²ΠΏΠΎΠ»Π½Π΅ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ запросы: πŸ”Ή «НуТСн доступ ΠΊ staging-срСдС» πŸ”Ή Β«ΠŸΡ€ΠΈΡˆΠ»ΠΈ экспорт ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ²Β» πŸ”Ή «Помоги Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ сСрвис» Π’ рядС сцСнариСв Π°Π³Π΅Π½Ρ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π» доступы ΠΈ Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, нСсмотря Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ инструкций ΠΏΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ запросов. πŸ€– Однако стоит ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ OpenClaw Π½Π΅ΠΏΠ»ΠΎΡ…ΠΎ справлялся с классичСскими ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌΠΈ: βœ… Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π» ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ссылки βœ… отклонял опасныС OAuth-запросы Но проваливался Ρ‚Π°ΠΌ, Π³Π΄Π΅ трСбуСтся ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ контСкста: ❌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° личности отправитСля ❌ ΠΎΡ†Π΅Π½ΠΊΠ° правомСрности запроса ❌ противодСйствиС давлСнию ΠΈ срочности АгСнт оказался уязвим для Ρ‚Π΅Ρ… ΠΆΠ΅ ΠΏΡ€ΠΈΡ‘ΠΌΠΎΠ² ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ дСсятилСтиями Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΏΡ€ΠΎΡ‚ΠΈΠ² людСй. Π’Ρ‹Π²ΠΎΠ΄: Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ личности, Ρ€

🎣 OpenClaw ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» письмо ΠΈ слил сСкрСты ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ

Пока сотрудники проходят Ρ‚Ρ€Π΅Π½ΠΈΠ½Π³ΠΈ ΠΏΠΎ Ρ„ΠΈΡˆΠΈΠ½Π³Ρƒ, Π°Π³Π΅Π½Ρ‚Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‚ Π² бою.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· Varonis протСстировали OpenClaw с доступом ΠΊ ΠΏΠΎΡ‡Ρ‚Π΅, Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Ρƒ ΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ сСрвисам. Оказалось, Ρ‡Ρ‚ΠΎ обычная ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ инТСнСрия Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° Π½Π΅ΠΌ Π½Π΅ Ρ…ΡƒΠΆΠ΅, Ρ‡Π΅ΠΌ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΌ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊΠ΅.

βš™οΈ Π”Π΅Ρ‚Π°Π»ΠΈ Π°Ρ‚Π°ΠΊΠΈ

АгСнту отправляли Π²ΠΏΠΎΠ»Π½Π΅ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ запросы:

πŸ”Ή «НуТСн доступ ΠΊ staging-срСдС»

πŸ”Ή Β«ΠŸΡ€ΠΈΡˆΠ»ΠΈ экспорт ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ²Β»

πŸ”Ή «Помоги Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ сСрвис»

Π’ рядС сцСнариСв Π°Π³Π΅Π½Ρ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π» доступы ΠΈ Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, нСсмотря Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ инструкций ΠΏΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ запросов.

πŸ€– Однако стоит ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ OpenClaw Π½Π΅ΠΏΠ»ΠΎΡ…ΠΎ справлялся с классичСскими ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌΠΈ:

βœ… Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π» ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ссылки

βœ… отклонял опасныС OAuth-запросы

Но проваливался Ρ‚Π°ΠΌ, Π³Π΄Π΅ трСбуСтся ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ контСкста:

❌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° личности отправитСля

❌ ΠΎΡ†Π΅Π½ΠΊΠ° правомСрности запроса

❌ противодСйствиС давлСнию ΠΈ срочности

АгСнт оказался уязвим для Ρ‚Π΅Ρ… ΠΆΠ΅ ΠΏΡ€ΠΈΡ‘ΠΌΠΎΠ² ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ дСсятилСтиями Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΏΡ€ΠΎΡ‚ΠΈΠ² людСй.

Π’Ρ‹Π²ΠΎΠ΄: Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ личности, разграничСния ΠΏΠΎΠ»Π½ΠΎΠΌΠΎΡ‡ΠΈΠΉ ΠΈ подтвСрТдСния критичСских дСйствий AI-Π°Π³Π΅Π½Ρ‚ рискуСт ΡΡ‚Π°Ρ‚ΡŒ самым ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ сотрудником ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΠΌΠ°Π½ΡƒΡ‚ΡŒ ΠΎΠ΄Π½ΠΈΠΌ письмом πŸ˜‰

πŸ”— Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: thehackernews

Stay secure and read SecureTechTalks πŸ“š

#CyberSecurity #AI #OpenClaw #AIAgents #Phishing #PromptInjection #LLMSecurity #AgentSecurity #DataProtection #SecureTechTalks