Atlas browser di openai presenta una falla di sicurezza che mette a rischio i tuoi dati personali

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Negli ultimi giorni, l’attenzione si è concentrata sul nuovo browser sviluppato da OpenAI, denominato Atlas. Questo strumento innovativo ha suscitato grande interesse, ma è emersa una preoccupante vulnerabilità che potrebbe compromettere la sicurezza degli utenti.

vulnerabilità di atlas: clipboard injection

Un hacker etico conosciuto con il nome di Pliny the Liberator ha rivelato che Atlas è suscettibile a un attacco noto come clipboard injection. Questa tipologia di attacco consente a malintenzionati di accedere in modo non autorizzato al contenuto degli appunti dell’utente, alterando i dati copiati e incollati.

meccanismo del clipboard injection

L’attacco può essere eseguito attraverso due metodi principali: tramite programmi Trojan o malware e utilizzando siti web o applicazioni web. Il caso segnalato riguarda il secondo metodo, in cui l’hacker ha modificato il proprio sito per inserire link malevoli ogni volta che viene premuto un pulsante.

conseguenze dell’attacco

Se un utente visita un sito compromesso e clicca su uno dei pulsanti infetti, il contenuto degli appunti verrà alterato senza alcuna notifica. Quando l’utente tenterà di incollare informazioni (ad esempio, in una barra degli indirizzi), potrà trovarsi reindirizzato a un sito phishing ingannevole.

perché atlas è vulnerabile?

La vulnerabilità di Atlas deriva dalla sua incapacità di riconoscere le modifiche ai contenuti degli appunti effettuate da codice malevolo. Pliny spiega che sebbene il browser sia progettato per identificare iniezioni dannose nei prompt, non riesce a monitorare le operazioni riguardanti gli appunti quando queste avvengono nel backend del sito visitato.

rischi associati all’attacco

I rischi legati a questa vulnerabilità sono significativi poiché possono portare al furto di informazioni sensibili come numeri di carte di credito e credenziali d’accesso. Un esempio pratico fornito dall’hacker illustra come un utente possa aprire una nuova scheda e incollare un link compromesso nella barra degli indirizzi senza rendersene conto.

situation globale delle vulnerabilità nei browser agentici

È fondamentale sottolineare che Atlas non è l’unico browser agentico con problemi di sicurezza; anche altri strumenti simili come Comet e Fellou presentano vulnerabilità note. Secondo quanto riportato da Brave, queste problematiche sono comuni tra i browser agentici poiché le iniezioni nei prompt possono ingannare l’intelligenza artificiale.

  • Dhruv Bhutani – Android Authority
  • Pliny the Liberator – Hacker etico
  • Brave – Riferimenti sulla sicurezza dei browser
  • Aziende concorrenti: Perplexity’s Comet e Fellou
Print

Continue reading

NEXT

Doorbell video a batteria wyze costa meno di 100 euro rispetto al nest di google

Il mercato delle videocitofoni sta vivendo un’evoluzione significativa, con l’introduzione del nuovo Wyze Battery Video Doorbell. Questo dispositivo si propone come una soluzione economica e versatile per la sicurezza domestica, offrendo funzionalità avanzate a un prezzo competitivo. caratteristiche principali del […]
PREVIOUS

Batteria di google pixel 10 pro fold: confusione per caricabatterie incompatibili

Recenti segnalazioni riguardanti il Pixel 10 Pro Fold hanno messo in luce un problema legato alla visualizzazione dello stato della batteria. Gli utenti hanno riportato che, anziché mostrare la percentuale di carica, sul dispositivo appare un’icona con un punto interrogativo. […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]