Microsoft zakrpao kritičnu ranjivost u M365 Copilotu koja je omogućavala krađu 2FA kodova
Istraživači sigurnosne tvrtke Varonis otkrili su ranjivost nazvanu SearchLeak u Microsoftovoj M365 Copilot platformi, koja je napadačima omogućavala pristup dvofaktorskim kodovima i drugim osjetljivim podacima iz korisničkih e-mailova. Microsoft je ranjivost zakrpao u utorak.
Microsoft je zakrpao ranjivost koju je sam ocijenio kao maksimalno kritičnu u svojoj M365 Copilot platformi. Istraživači sigurnosne tvrtke Varonis, koji su ranjivost otkrili i prijavili Microsoftu, javno su objavili pojedinosti o tome kako je njihov eksploatacijski dokaz koncepta mogao dohvatiti dvofaktorske (2FA) kodove i druge osjetljive podatke iz e-mailova dostupnih Copilotu, prenosi Ars Technica.
Ranjivost, koju su Varonis istraživači nazvali SearchLeak, iskorištavala je tehniku poznatu kao Parameter-to-Prompt Injection. Napadač bi žrtvi poslao e-mail s posebno oblikovanim URL-om koji Copilotu nalaže pretraživanje korisnikovih poruka, izvlačenje traženih podataka i njihovo ugrađivanje u zahtjev za učitavanje slike. Žrtva ne mora ništa upisivati — dovoljno je da klikne na link, a Copilot sam obavi ostatak.
Microsoft je u Copilot ugradio nekoliko zaštitnih mehanizama: između ostalog, rezultate umotava u <code> blokove kako bi ih preglednik tretirao kao čisti tekst, a pristup nepouzdanim vanjskim stranicama ograničen je bez izričitog odobrenja. Varonsovi istraživači otkrili su, međutim, da se zaštita s <code> blokovima aktivira tek nakon faze u kojoj Copilot formira odgovor, a ne i prije nje — što znači da se u tom ranom trenutku HTML privremeno prikazuje u preglednikovom DOM-u i može sadržavati zahtjev za slikom koji prenosi ukradene podatke.
Da bi zaobišli i ograničenje koje Copilotu brani slanje zahtjeva na vanjske domene, istraživači su koristili Microsoftov Bingov servis za pretraživanje slika kao posrednika. Budući da je Bing na popisu pouzdanih domena kojim Copilot slobodno šalje zahtjeve, moguće je lancem preusmjeravanja doći do domene pod kontrolom napadača, gdje se ukradeni podaci bilježe u serverskim logovima.
Prema procjeni Varonsovih istraživača, SearchLeak nije ograničen samo na osobne podatke — u poslovnom okruženju napadaču je potencijalno dostupno sve što korisnik može vidjeti unutar organizacije, uključujući e-mailove, pozivnice i bilješke s sastanaka, SharePoint dokumente, OneDrive datoteke i drugi indeksirani poslovni sadržaj. Ovisno o tome kako je M365 povezan s ostatkom okruženja, doseg napada mogao bi biti i širi, navode istraživači.
Microsoft je ranjivosti koje SearchLeak iskorištava zakrpao u utorak. Ars Technica napominje da temeljni uzrok ovakvih propusta — nemogućnost AI modela da razlikuje upute korisnika od zlonamjernih naredbi skrivenih u sadržaju trećih strana — za sada ostaje neriješen, što znači da slični napadi u budućnosti ostaju mogući.