Платим блогерам
Блоги
ddr22
Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API

Уязвимость в системе безопасности Rabbit R1 была раскрыта группой разработчиков, что может привести к крупной утечке данных. Rabbit R1 был выпущен в апреле и вызвал споры и критику из-за преувеличенных заявлений о своей автономной функциональности. Сообщество разработчиков Rabbit R1 обнаружило серьезные уязвимости в системе кода R1. Они получили доступ к кодовой базе и обнаружили жестко закодированные ключи API, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации пользователей и даже изменения голосов R1.

реклама

Оказалось, что запросы пользователей не отправлялись в безопасном режиме, что приводит к нарушению конфиденциальности данных. Уязвимости в системе безопасности могут быть использованы третьими сторонами для доступа к ключевым данным, запросам к сервисам Azure, Yelp, Google Maps и другим. Особенно уязвимым оказался сервис Eleven Labs, который дает полный доступ к истории сообщений и позволяет изменять параметры голоса и даже полностью сломать RabbitOS.


Исследователи утверждают, что компания Rabbit уже в мае была осведомлена об этой проблеме, но не предприняла никаких действий, несмотря на знание о потенциальной утечке данных. Компания откровенно опровергла информацию о проблемах системы, заявляя, что только недавно узнала о существующей проблеме.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают