您可能在尝试访问 Linux 内核邮件列表或其他与开源项目相关的网站时注意到了“动漫猫女”。[Tavis Ormandy] 也遇到过这个问题,甚至还撰写了相关文章。那么,“动漫猫女”究竟是怎么回事呢?
这个项目名为Anubis ,一款“Web AI 防火墙实用程序”。其目的是阻止 AI 爬虫程序,因为 Anubis 会“衡量”传入连接的“灵魂”,并阻止您不想要的机器人程序。Anubis 使用用户代理字符串和其他指标来确定传入连接的类型。但最明显的检查方法是浏览器内哈希值。Anubis 会在 HTTP 响应标头中放置一个挑战字符串,浏览器中运行的 JavaScript 会计算第二个字符串来附加此挑战字符串。目标是将此组合字符串的 SHA-256 哈希值的前几个字节设置为 0。
[Tavis] 提出了一个令人信服的论点,即这种哈希算法只是一场安全闹剧——它让事情看起来更安全,但实际上并没有改善情况。公平地说,他的观点是出于恼火,因为他首选的访问 Linux 内核 git 仓库和邮件列表的方法现在被 Anubis 屏蔽了。但计算成本的经济性清楚地表明,这种 SHA-256 哈希算法只有在人工智能公司不添加他计算挑战所需的 25 行 C 代码的情况下才会有效。Anubis 哈希挑战实际上是通过隐蔽性来实现安全性的。
安全人工智能擅长的事情
我们最近报道了一场人工智能竞赛,参赛者使用人工智能工具链来查找和修补漏洞。这需要付出巨大的努力才能取得良好的结果。本周,我们将进行一项类似但受限的任务,而人工智能在这方面做得更好。我们不需要寻找新的 CVE,而是让人工智能为已发布的 CVE 生成一个漏洞利用代码。
这里的关键似乎在于限定任务,让AI拥有一个明确的目标,并巧妙地快速测试结果。任务是使用补丁代码找到漏洞,测试是该漏洞在补丁后的程序版本上不会起作用。这种方法大大减少了误报。这绝对是一种值得关注的方法。
我们正在猎杀 CodeRabbits
审查拉取请求 (PR) 是另一个已得到广泛部署的 AI 用例。CodeRabbit 提供了一款这样的工具,它可以汇总 PR、查找潜在错误,并运行多个 linter 和分析工具。最后一项功能至关重要,因为并非所有工具都万无一失。Kudelski Security 的研究人员发现,Rubocop 工具可以访问包含 ruby 文件的传入 PR。
Rubocop 有一个很棒的功能,允许在运行期间动态加载扩展。这些扩展在.rubocop.yml文件中指定,CodeRabbit 会将该文件传递给 Rubocop 运行。关键在于,要加载的扩展也可以包含在 PR 中,而 Rubocop 扩展可以执行任意代码。在 CodeRabbit 后端服务器上运行代码会有多糟糕?
这次测试的payload只是为了捕获系统的环境变量,结果却发现里面全是一堆机密信息和API密钥。这项研究的妙处在于,CodeRabbit AI虽然明确地将PR标记为恶意,但却无法阻止攻击的进行。CodeRabbit很快就缓解了这个问题,并在不到一周的时间内发布了修复程序。
非法广告拦截
德国法院正在审理一起令人担忧的案件,该案件可能以版权为由将广告拦截定为非法行为。该案的双方是Axel Springer,一家通过展示广告盈利的媒体公司,以及Adblock Plus的开发公司Eyeo。Axel Springer声称的法律理论是,网站的HTML和CSS共同构成一个受版权保护的计算机程序。根据该理论,屏蔽该网站上的广告将构成侵犯版权的行为。
这一理论颇为新颖,所有下级法院都已驳回。本月的最新情况是,德国最高法院将此案发回下级法院,指示该法院重新审理此案。仅仅更改网站内容就构成侵犯版权的行为引起了 Mozilla 的关注, 其产品顾问 [Daniel Nazer] 对此提出了自己的看法。
首先,强制浏览器完全遵循远程网络主机提供的代码的法律先例将极其危险。我怀疑这也会与其他欧洲隐私和安全法律产生冲突。正如法庭之争通常所表现的那样,这场诉讼进展缓慢,下一次裁决可能还要等上几年。但如果德国也像中国一样,成为仅有的两个禁用广告拦截器的国家,那就尤其令人担忧了。
副驾驶,别告诉任何人
微软的 Office 365 有一个审计日志,用于追踪哪些用户访问了指定文件。在该环境中运行 Copilot 会忠实地记录这些文件访问,但前提是 Copilot 确实返回了文档的链接。因此,与其他可以诱导人工智能执行非预期操作的技术类似,用户可以要求 Copilot 返回文件内容,但不要求其提供链接。Copilot 会按照指示执行操作,并且该文件不会在审计日志中被列为已访问文件。
更耐人寻味的是报告和修复的处理方式。微软没有发布 CVE,也没有修复该问题,但选择不发表声明。报告该问题的研究员 [Zack Korman] 强烈反对微软的决定。这是一个有趣的例子,表明研究人员与相关产品负责机构之间的分歧可能会导致紧张关系。
有争议的研究
这引出了另一个有争议的研究案例,即 Elastic 端点检测和响应 (EDR) 中的“0day”漏洞。Elastic 对此说法提出异议,指出他们无法复现代码执行,而且研究人员也没有提供完整的概念证明。这种情况很棘手。谁是对的?是了解程序内部机制的公司,还是无疑发现了一些东西,但可能并不完全理解其含义的研究人员?
漏洞报告中有两个突出之处。首先,攻击链概述中列出了远程代码执行 (RCE),但这项研究似乎与 RCE 无关。前提是本地机器上运行的代码可能导致 Elastic 内核驱动程序崩溃。这篇文章的第二个显著特点是,概念验证代码使用自定义内核驱动程序来演示漏洞。缺少的是,在没有此自定义内核驱动程序的情况下,代码执行实际上是被观察到的。
位和字节
微软 VSCode 的一个非常有用的功能是 Remote-SSH 扩展,它允许在本地计算机上运行 VSCode 前端,并连接到另一台服务器进行远程工作。问题在于,连接到远程服务器可能会在本地计算机上安装扩展。VSCode 扩展可能是恶意的,连接到恶意主机可能会在该主机上运行代码。
苹果公司已修复图像处理中的一个缓冲区溢出漏洞,该漏洞正被用于针对特定目标的“极其复杂”的恶意软件攻击。这种说法往往表明,该漏洞是在政府人员或类似 NSO 集团等专业机构的高级持续性威胁 (APT) 活动中发现的。
最后,如果你喜欢杂志, Phrak 第 0x48 (72) 期已经发布!这期充满了在研究智能卡时险些被捕的故事、朝鲜数据转储的分析,以及一篇关于 CPU 后门的论文。精彩内容,尽情享受吧!