گجت Rabbit R1 بازهم سر و صدا به پا کرد : تهدیدات امنیتی جدی در نشر داده‌های کاربر !

احسان نیک پویاتیر 8, 1403010 بازدید

گجت Rabbit R1 در ماه آوریل عرضه شد و از زمان عرضه رسمی به دلیل ادعاهایی در مورد عملکرد مستقلش مورد بحث و انتقاد قرار گرفت. اکنون یک مشکل جدید برای R1 پدیدار شده که تهدیدات امنیتی جدی ایجاد می‌کند.

Rabbitude، گروه هکر گجت Rabbit R1، ادعا کرد که به پایگاه کد این گجت نفوذ کرده و با کلیدهای API سخت‌کدگذاری‌شده مواجه شده‌ است. این کلیدها یک تهدید امنیتی جدی برای کاربران به حساب می‌آیند، چراکه هر کسی می‌تواند هر پاسخ R1 را بخواند، پاسخ‌ها را تغییر دهد و حتی صدای R1 را جایگزین کند. قرار بر این بود درخواست‌های کاربر به صورت ایمن ارسال شود و سیستم پردازش مبتنی بر ابر نباید حریم خصوصی داده‌های مشتری را به خطر بیندازد و مستقیماً در کد منبع جاسازی شود. کلیدهای API می‌توانند توسط هر شخص ثالثی برای دسترسی به اطلاعات حساس و خصوصی استفاده شوند و هکرها می‌توانند از این آسیب‌پذیری‌های امنیتی سوء استفاده کنند.

سرویس‌های Azure ،Yelp ،Google Maps با API گجت Rabbit R1 مرتبط می‌شوند که نشان می‌دهد برخی از پاسخ‌های R1 حاوی داده‌های کلیددار هستند. برنامه Eleven Labs هم بیشترین تهدید را به وجود آورده، چراکه تیم Rabbitude با کلید API این برنامه می‌تواند به تاریخچه پیام دسترسی کامل داشته باشد، صداها را تغییر دهد، اصلاحاتی را انجام دهد یا حتی با حذف صداها به طور کامل rabbitOS را هم خراب کند. کارشناسان ادعا کردند که سازندگان Rabbit از ماه می به طور کامل از این موضوع آگاه بوده‌اند و علیرغم آگاهی کامل از نقض احتمالی داده‌ها، اقدامی انجام نداده‌اند. آنها آشکارا هرگونه مشکل فعلی سیستم را تکذیب کردند و ادعا کردند که به تازگی در مورد مشکل خبردار شده‌اند. این شرکت اظهار کرد: «در حال حاضر، ما از افشای هیچ گونه اطلاعات مشتری یا هرگونه آسیبی به سیستم خود اطلاعی نداریم.»

جالب اینجاست زمانی که Rabbit ادعا کرد هیچ آسیبی وارد نشده، چهار کلید (Key) را باطل کرد و به طور موقت سیستم را از کار انداخت. کارشناسان به همین بسنده نکردند که فقط کاربران را از سوء استفاده‌های امنیتی احتمالی با R1 آگاه کنند. آنها 404Media را از طریق دسترسی به API برنامه SendGrid مطلع کردند، به طوری که از طریق دامنه رسمی Rabbit با ظاهر شدن به عنوان مدیر خود سایت به این انتشارات اطلاع دادند. به نظر می‌رسد که کار Rabbit R1 فقط بحث، انتقاد و آسیب‌پذیری را زیاد می‌کند و ما را به این سوال وا می‌دارد که اصلاً ارزش این گجت (یا برنامه!) چیست؟

گوگل ترنسلیت 110 زبان جدید را به سرویس ترجمه خود اضافه کرد

گوشی گلکسی اس 25 اولترا سامسونگ احتمالاً باریک‌تر و با گوشه‌های گرد خواهد بود

پست های مرتبط

اپل قصد دارد دوام محصولاتش را حتی بیشتر از قبل افزایش دهد

ویژگی Smart Crossfade اپل در iOS 18 چگونه خواهد بود ؟

تنها چند هفته قبل از رویداد Unpacked، رنگ‌ گوشی‌های گلکسی Z Fold 6 و Z Flip 6 سامسونگ فاش شد