Writer AI Güvenlik Açığı: Agent Önizleme Bağlantılarıyla Oturum Anahtarları Çalınıyor Linux

Writer AI Güvenlik Açığı: Agent Önizleme Bağlantılarıyla Oturum Anahtarları Çalınıyor

Writer AI'daki WriteOut zafiyeti, agent önizleme bağlantılarıyla oturum çerezlerini çalıp farklı organizasyonların hesaplarını ele geçirmeye izin veri

Kurumsal yapay zeka platformu Writer'da keşfedilen kritik bir güvenlik açığı, saldırganların tek bir bağlantı tıklamasıyla başka bir kullanıcının hesabını tamamen ele geçirmesine olanak tanıyor. Sand Security Research ekibi tarafından WriteOut adı verilen bu zafiyet, oturum izolasyonu mekanizmasındaki bir hatadan kaynaklanıyor ve çoklu kiracı (cross-tenant) ortamlarında hesap devralma saldırılarına yol açabiliyor. Güvenlik firması, saldırganın hiçbir ön erişime sahip olmadan, sadece bir bağlantı paylaşarak kurumsal Writer AI hesaplarını ele geçirebileceğini belirtiyor.

WriteOut zafiyeti, Writer'ın canlı önizleme (live preview) özelliğini hedef alıyor. Bu özellik, kullanıcıların Writer Framework üzerinde oluşturdukları uygulamaları önizlemesine izin veriyor. Saldırgan, kendi Writer hesabında kötü amaçlı bir agent oluşturup bu agentın önizleme bağlantısını paylaşıyor. Kurban, bu bağlantıya tıkladığında ve kendi oturumuyla giriş yapmış durumdayken, tarayıcısı otomatik olarak Writer oturum çerezinin bağlantıya eklenmesine neden oluyor. İşte bu noktada güvenlik açığı devreye giriyor.

Saldırı zinciri şu şekilde işliyor: Öncelikle saldırgan, canlı önizleme özelliği etkin bir agent oluşturuyor ve bu agentın genel önizleme bağlantısını paylaşıyor. Kurban, oturumu açıkken bu bağlantıyı tıkladığında, tarayıcısı Writer oturum çerezinizi isteğe ekliyor. Önizleme proxy'si bu çerezi saldırganın kontrolündeki sandbox ortamına yönlendiriyor. Sandbox içindeki kötü amaçlı kod, yönlendirilen oturum anahtarını okuyor ve saldırganın sunucusuna dışarı sızdırıyor. Saldırgan, ele geçirdiği bu anahtarı kullanarak kurbanın Writer hesabına tam erişim sağlıyor.

Nasıl Önlem Alınmalı?

Bu zafiyetin en kritik yönlerinden biri, saldırgan ve kurbanın aynı organizasyona ait olmasını gerektirmemesi. Sand Security'nin belirttiğine göre, saldırgan kendi hesabında bir agent oluşturup bağlantıyı paylaştığında, farklı bir şirketteki kullanıcı bile bu bağlantıya tıklayarak hesabını kaptırabiliyor. Üstelik saldırgan, kurbanın rolüne bağlı olarak yönetici yetkilerini de ele geçirebiliyor. Bu durum, Writer'ı kullanan büyük işletmeler için ciddi bir veri sızıntısı riski oluşturuyor.

Uzmanların Görüşleri

Araştırmacılar, Writer'ın güvenlik önlemlerini aşmanın oldukça kolay olduğunu vurguluyor. Writer, girdi tarafında bazı filtrelemeler yaparak kullanıcıların ortam değişkenlerini okumasını veya bariz kötü amaçlı kod göndermesini engellemeye çalışıyordu. Ancak Sand Security ekibi, bu filtrelemelerin sadece girdiye (instruction) odaklandığını, çalışma zamanı davranışını (runtime behavior) denetlemediğini keşfetti. Bu nedenle, payload'u doğrudan yapıştırmak yerine agent'a uzaktaki bir betiği indirip çalıştırmasını söylemek yeterliydi. Güvenlik filtresi, masum görünen 'indir ve çalıştır' talebini geçirirken asıl saldırı mantığı hiçbir zaman prompt'ta görünmedi.

Detaylar ve Etkileri

Writer, güvenlik açığını bildirimden sonra 24 saat içinde düzelttiğini açıkladı. Şirket, oturum çerezlerinin sandbox önizlemelerine tamamen iletilmesini engelleyerek ve önizlemeleri izole bir kaynağa (isolated origin) taşıyarak sorunu çözdü. Writer sözcüsü, 'Kurumsal düzeyde güvenlik bizim için bir onay kutusu değil, temel bir taahhüttür. Bu zafiyeti Mayıs 2026'da bildirimden sonra 24 saat içinde düzelttik. Hiçbir müşteri verisi tehlikeye girmedi ve kötü niyetli kullanıma dair kanıt bulamadık' ifadelerini kullandı. Bu olay, yapay zeka platformlarında paylaşımlı sorumluluk modelinin ne kadar kritik olduğunu ve 'güvenli sandbox' konseptinin aslında ne kadar kırılgan olabileceğini gözler önüne seriyor.

Kaynak: thehackernews.com

Paylaş: