Отстранена е критична уязвимост в Microsoft 365 Copilot, позволяваща кражба на данни с един клик

Компанията по киберсигурност Varonis откри критична уязвимост в Microsoft 365 Copilot, наречена SearchLeak, която позволява на злоумишлениците да откраднат поверителни корпоративни данни с едно кликване върху линк. Според техническия анализ на Varonis, атаката заобикаляла стандартните антифишинг филтри на услугата, тъй като се доставяла чрез напълно легитимен линк към доверен домейн на Microsoft. След преминаване по такъв URL Copilot наследявал правата за достъп на жертвата и във фонов режим започвал събиране на данни от нейния акаунт.

Проблемът е свързан с типична уязвимост на потребителските и корпоративните AI продукти, които не успяват да разграничат легитимните команди на потребителя от злонамерени инструкции, скрити в страничен текст.

Varonis описва атаката като „инжектиране на параметри в подсказката“ (Parameter-to-Prompt Injection). Злоумишленикът създава специален URL адрес за търсене в Microsoft 365 Copilot, като вгражда злонамерени инструкции директно в стандартното поле за заявка. Когато потребителят кликне върху линка, Copilot възприема това като команда, а не като обикновено търсене. Изкуственият интелект получава команда да сканира пощенската кутия на жертвата, да събере имена на писма, кодове за удостоверяване и други чувствителни данни и тайно да ги вмъкне в тага на изображението.

Microsoft въведе защита, която забранява на Copilot да изпраща уеб заявки към непроверени домейни, но изследователите откриха две критични пропуски в тази система. Първо, поради условието за „състезание“ по време на рендеринга, браузърът започваше да показва потока от отговори на Copilot в реално време, още преди да приключи работата на скрипта за почистване. В момента, в който кодът за сигурност почистваше злонамереното съдържание, заявката със скритата картинка вече беше успяла да се промъкне.

Второ, Copilot по подразбиране се доверява на други услуги на Microsoft, по-специално на Bing, поради което откраднатите данни се вграждаха в неговата връзка „Търсене по изображение“. След това Bing изтегляше това изображение и предаваше информацията към логовете на сървъра на злоумишленика. В този случай залогът за корпоративните клиенти e изключително висок. Автоматизиран скрипт, анализиращ логовете на атакуващия сървър би могъл да открие активни кодове за многофакторна автентификация или линкове за нулиране на парола и да позволи на хакерите да откраднат акаунти, още преди компанията да забележи подозрителна активност. Освен това бяха застрашени и индексираните бизнес файлове в OneDrive и SharePoint, свързани с M365 средата.

След като получи доклада от Varonis, Microsoft оперативно отстрани проблема на ниво облачна инфраструктура. Тъй като Copilot Enterprise работи като управлявана услуга, клиентите не е било необходимо да инсталират актуализации или да променят локалните настройки – защитата е била възстановена автоматично.