Mindmap.xmind
3.8 MB
#llm #how_to_basic
Базовые термины для понимания 99.9% происходящего
Это знать надо, если ты учился в шестом училище. Это классика, блять!
Базовые термины для понимания 99.9% происходящего
#android #llm
https://workers.io/blog/autonomous-mobile-pentesting/
Claude почему-то всегда предлагает использовать mitm-proxy для трафика, btw
Вообще, забавно как у автора меняется по ходу рассказа объяснение откуда взялись имена классов и методов: сначала он распаковал apk и всё нашёл там. Потом оказалось, что он всё сделал в рантайме через Frida. Subway Surfers это вообще хорошо известное приложение для отработки базовых техник: https://github.com/HorridModz/Gameguardian-All-Updates-Scipt-Generator
Забавно, что он не показал как он за эти coins покупает что-нибудь, ведь сервер может сильно удивиться
https://workers.io/blog/autonomous-mobile-pentesting/
Claude почему-то всегда предлагает использовать mitm-proxy для трафика, btw
Вообще, забавно как у автора меняется по ходу рассказа объяснение откуда взялись имена классов и методов: сначала он распаковал apk и всё нашёл там. Потом оказалось, что он всё сделал в рантайме через Frida. Subway Surfers это вообще хорошо известное приложение для отработки базовых техник: https://github.com/HorridModz/Gameguardian-All-Updates-Scipt-Generator
Забавно, что он не показал как он за эти coins покупает что-нибудь, ведь сервер может сильно удивиться
Workers IO
Giving an Agent a Rooted Android Phone
So what actually happens if you hand an AI agent root access to an Android phone, plus a runtime hooking framework? In this case, it went straight to reverse-engineering Subway Surfers and figured out how to rack up unlimited coins.
#android
https://bugscale.ch/blog/here-we-go-again-a-five-bug-chain-to-arbitrary-apk-install-on-samsung-s25/
https://bugscale.ch/blog/here-we-go-again-a-five-bug-chain-to-arbitrary-apk-install-on-samsung-s25/
bugscale.ch
Here We Go Again: A Five-Bug Chain to Arbitrary APK Install on Samsung S25
This post breaks down a bug chain we found in Samsung Galaxy Store that leads to arbitrary local APK install on the Samsung S25, using weak signature verification, an unprotected exported receiver, path traversal, predictable randomness, and a denial-of-service…
#android #uxss
https://thedailytechfeed.com/critical-uxss-flaw-in-duckduckgo-android-browser-enables-cross-origin-attacks-users-urged-to-update/
И тут есть один интересный момент, который должен триггернуть любого человека, хотя бы раз в жизни, ради прикола, тыкавшего web:
Собственно, ларчик довольно просто открывается:
• https://developer.android.com/privacy-and-security/risks/insecure-webview-native-bridges (читать со слов "There are multiple risks associated with native bridges")
• https://chromium.googlesource.com/chromium/src/+/refs/heads/main/android_webview/docs/java-bridge.md (читать со слов "On the C++ renderer side: RenderFrame corresponds")
Прям крайне рекомендую это заценить глазками в webView (а как сделать webView debuggable есть скриптец выше), пушто от сюра происходящего может заложить уши
Такая вот ОС. Но ничего, зато скоро AI всех заменит.
https://thedailytechfeed.com/critical-uxss-flaw-in-duckduckgo-android-browser-enables-cross-origin-attacks-users-urged-to-update/
И тут есть один интересный момент, который должен триггернуть любого человека, хотя бы раз в жизни, ради прикола, тыкавшего web:
In the context of Android WebViews, this method executes the provided JavaScript code directly within the top-level document, rather than the isolated iframe from which the message originated.
Собственно, ларчик довольно просто открывается:
• https://developer.android.com/privacy-and-security/risks/insecure-webview-native-bridges (читать со слов "There are multiple risks associated with native bridges")
• https://chromium.googlesource.com/chromium/src/+/refs/heads/main/android_webview/docs/java-bridge.md (читать со слов "On the C++ renderer side: RenderFrame corresponds")
Прям крайне рекомендую это заценить глазками в webView (а как сделать webView debuggable есть скриптец выше), пушто от сюра происходящего может заложить уши
Такая вот ОС. Но ничего, зато скоро AI всех заменит.
The Daily Tech Feed
Critical UXSS Flaw in DuckDuckGo Android Browser Enables Cross-Origin Attacks; Users Urged to Update
Critical UXSS Flaw in DuckDuckGo Android Browser Enables Cross-Origin Attacks; Users Urged to Update The Daily Tech Feed -
🤯1
Forwarded from SecAtor
ClaudeBleed (в расширении для браузера Claude) позволяет любому расширению Chrome управлять голосовым ИИ-помощником Anthropic и выполнять конфиденциальные действия от имени пользователей, даже тому, которое не имеет никаких прав доступа.
Обнаруженная исследователями LayerX уязвимость открывает доступ злоумышленникам к электронным письмам, закрытым репозиториям GitHub, файлам Google Drive, а также возможность манипулировать Claude, заставляя его выполнять различные действия в браузере.
Проблема связана с нарушением границы доверия в том, как расширение обрабатывает обмен данными между скриптами, работающими на claude.ai, и самим расширением.
Anthropic в апреле выпустила расширение Claude in Chrome, предоставляющее пользователям помощь в просмотре веб-страниц и функции автоматизации на основе ИИ. В настоящее время расширение было загружено более 7 млн. раз в Chrome Web Store.
Ошибка затрагивает externally_connectable в Chrome, которая позволяет сайтам или расширениям взаимодействовать с расширениями браузера.
Расширение Claude доверяло любому скрипту, выполняющемуся под доменом claude.ai, но не смогло проверить, действительно ли скрипт принадлежит Anthropic или был внедрен другим расширением.
Исследователи продемонстрировали, что вредоносное расширение без заявленных разрешений может внедрять команды непосредственно во внутренний интерфейс обмена сообщениями Claude и выдавать запросы, которые выглядят так, будто они исходят из доверенной среды.
LayerX полагает, что злоумышленники могли бы затем дать Claude указания выполнять действия, используя аутентифицированные сеансы браузера жертвы.
В ходе экспериментальных атак исследователям удалось: передать конфиденциальные файлы Google Drive внешним пользователям, отправить письма через Gmail, извлечь код из закрытых репозиториев GitHub и проанализировать последние входящие сообщения.
Исследователи также обнаружили слабые места в системе подтверждения Claude.
Расширение запрашивало подтверждение у пользователей перед выполнением важных действий, но LayerX обнаружила, что некоторые меры безопасности можно обойти, многократно отправляя автоматические запросы на подтверждение - методом «циклического подтверждения».
В другом сценарии команда манипулировала элементами веб-страницы, изменяя интерпретацию Claude интерфейсов браузера.
Переименовывая кнопки и скрывая предупреждающие индикаторы в DOM, они обманули ИИ-помощника, заставив его воспринимать опасные действия как безобидные.
LayerX уведомила об уязвимости Anthropic 27 апреля, которая на следующий день заявила, что проблема уже была выявлена внутри компании и будет исправлена в одном из следующих релизов.
Однако в LayerX утверждают, что патч, представленный в версии расширения 1.0.70, лишь частично устранил проблему, оставив основную модель доверия уязвимой в определенных режимах работы.
Согласно отчету, злоумышленники все еще могут обойти новые средства защиты, используя режим «действовать без запроса» в Claude или запуская альтернативные сценарии выполнения на боковой панели, которые восстанавливают автономное поведение.
По данным LayerX, эта уязвимость фактически подрывает модель изоляции расширений Chrome, позволяя расширениям с низкими привилегиями наследовать возможности доверенного ИИ-помощника.
Исследователи рекомендуют ограничить обмен данными через расширения только с использованием доверенных идентификаторов, внедрить аутентифицированную подпись сообщений и привязать подтверждение пользователей к одноразовым действиям, которые нельзя повторить.
Пользователям рекомендуется внимательно проверять установленные расширения для браузера, избегать ненужных надстроек и отключать режимы автономного просмотра с использованием ИИ.
Обнаруженная исследователями LayerX уязвимость открывает доступ злоумышленникам к электронным письмам, закрытым репозиториям GitHub, файлам Google Drive, а также возможность манипулировать Claude, заставляя его выполнять различные действия в браузере.
Проблема связана с нарушением границы доверия в том, как расширение обрабатывает обмен данными между скриптами, работающими на claude.ai, и самим расширением.
Anthropic в апреле выпустила расширение Claude in Chrome, предоставляющее пользователям помощь в просмотре веб-страниц и функции автоматизации на основе ИИ. В настоящее время расширение было загружено более 7 млн. раз в Chrome Web Store.
Ошибка затрагивает externally_connectable в Chrome, которая позволяет сайтам или расширениям взаимодействовать с расширениями браузера.
Расширение Claude доверяло любому скрипту, выполняющемуся под доменом claude.ai, но не смогло проверить, действительно ли скрипт принадлежит Anthropic или был внедрен другим расширением.
Исследователи продемонстрировали, что вредоносное расширение без заявленных разрешений может внедрять команды непосредственно во внутренний интерфейс обмена сообщениями Claude и выдавать запросы, которые выглядят так, будто они исходят из доверенной среды.
LayerX полагает, что злоумышленники могли бы затем дать Claude указания выполнять действия, используя аутентифицированные сеансы браузера жертвы.
В ходе экспериментальных атак исследователям удалось: передать конфиденциальные файлы Google Drive внешним пользователям, отправить письма через Gmail, извлечь код из закрытых репозиториев GitHub и проанализировать последние входящие сообщения.
Исследователи также обнаружили слабые места в системе подтверждения Claude.
Расширение запрашивало подтверждение у пользователей перед выполнением важных действий, но LayerX обнаружила, что некоторые меры безопасности можно обойти, многократно отправляя автоматические запросы на подтверждение - методом «циклического подтверждения».
В другом сценарии команда манипулировала элементами веб-страницы, изменяя интерпретацию Claude интерфейсов браузера.
Переименовывая кнопки и скрывая предупреждающие индикаторы в DOM, они обманули ИИ-помощника, заставив его воспринимать опасные действия как безобидные.
LayerX уведомила об уязвимости Anthropic 27 апреля, которая на следующий день заявила, что проблема уже была выявлена внутри компании и будет исправлена в одном из следующих релизов.
Однако в LayerX утверждают, что патч, представленный в версии расширения 1.0.70, лишь частично устранил проблему, оставив основную модель доверия уязвимой в определенных режимах работы.
Согласно отчету, злоумышленники все еще могут обойти новые средства защиты, используя режим «действовать без запроса» в Claude или запуская альтернативные сценарии выполнения на боковой панели, которые восстанавливают автономное поведение.
По данным LayerX, эта уязвимость фактически подрывает модель изоляции расширений Chrome, позволяя расширениям с низкими привилегиями наследовать возможности доверенного ИИ-помощника.
Исследователи рекомендуют ограничить обмен данными через расширения только с использованием доверенных идентификаторов, внедрить аутентифицированную подпись сообщений и привязать подтверждение пользователей к одноразовым действиям, которые нельзя повторить.
Пользователям рекомендуется внимательно проверять установленные расширения для браузера, избегать ненужных надстроек и отключать режимы автономного просмотра с использованием ИИ.
LayerX
ClaudeBleed: A Flaw In Claude's Browser Extension Allows Any Extension to Hijack It - LayerX
Executive Summary LayerX security researchers have discovered a flaw with Claude’s Chrome extension (“Claude in Chrome”) that allows any extension, even one with no special permissions at all, to effectively hijack Claude’s extension by injecting it with…