« Tüm yayınlar

PromptFiction Açığı: Claude Desktop'ta Gizli Komutlar

Oasis Security'nin araştırması, Claude Desktop'taki PromptFiction açığını ortaya çıkardı. Kullanıcı onayı olmadan komutlar çalıştırılabiliyor.

Oasis Security'nin araştırmasına göre, Claude Desktop uygulamasında PromptFiction adı verilen bir açık, kullanıcıdan onay almadan saldırgan tarafından yazılan komutları çalıştırabiliyor. Bu güvenlik açığı, özel bir URL şeması olan claude:// kullanılarak istismar edilebiliyor. Saldırganlar, zararlı talimatları gizlemek için uzun mesajlar kullanarak, kullanıcıların dikkatini dağıtabilirler.