Las vulnerabilidades de Claude permiten la filtración de datos y la redirección de usuarios a sitios maliciosos

Tres vulnerabilidades encadenadas en Claude.ai, el asistente de inteligencia artificial ampliamente utilizado de Anthropic, que en conjunto permiten a los atacantes filtrar silenciosamente datos de conversaciones confidenciales y redirigir a usuarios desprevenidos a sitios web maliciosos, todo sin requerir integraciones, herramientas o configuraciones de servidor MCP. La cadena de vulnerabilidad, denominada colectivamente Claudy Day, fue informada de manera responsable a Anthropic a través de su Programa de Divulgación Responsable, y desde entonces se corrigió la principal falla de inyección rápida.

El ataque explota tres debilidades independientes en la plataforma claude.com, encadenándolas en un canal de compromiso completo de extremo a extremo. Tres vulnerabilidades encadenadas Inyección de mensajes invisibles a través de parámetros de URL: Claude.ai admite mensajes precargados a través de parámetros de URL (claude.ai/new?q=…), una característica que permite a los usuarios o terceros abrir una sesión de chat con texto precargado. Exfiltración de datos a través de la API de Anthropic Files: la zona de pruebas de ejecución de código de Claude restringe la mayoría de las conexiones de red salientes, pero permite el tráfico a api.anthropic.com. Al incorporar una clave API controlada por el atacante dentro de la payload oculta de inyección rápida, los investigadores demostraron que se podía ordenar a Claude que buscara datos confidenciales en el historial de conversaciones del usuario, los compilara en un archivo y los cargara silenciosamente en la cuenta Anthropic del atacante a través de la API de archivos.

A través de la payload de inyección, un atacante podría indicarle a Claude que perfile al usuario resumiendo conversaciones pasadas, extraiga chats sobre temas sensibles específicos, como una adquisición pendiente o un diagnóstico de salud, o permita que el modelo identifique y exfiltre de forma autónoma lo que determine que es el contenido más sensible. La publicación Las vulnerabilidades de Claude permiten la filtración de datos y la redirección de usuarios a sitios maliciosos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗