Writer AI Güvenlik Açığı: Agent Önizleme Bağlantılarıyla Tenantler Arası Oturum Token'ları Sızdırılabiliyor Yazılım

Writer AI Güvenlik Açığı: Agent Önizleme Bağlantılarıyla Tenantler Arası Oturum Token'ları Sızdırılabiliyor

Writer AI platformunda keşfedilen kritik bir güvenlik açığı, önizleme bağlantıları üzerinden oturum token'larının çalınmasına izin veriyor. WriteOut a

Siber güvenlik araştırmacıları, kurumsal yapay zeka platformu Writer'da kritik bir oturum izolasyonu güvenlik açığını açıkladı. WriteOut kod adı verilen bu zafiyet, bir tıklama ile saldırganların farklı organizasyonlara ait Writer AI hesaplarını ele geçirmesine olanak tanıyordu. Sand Security Research ekibi tarafından keşfedilen açık, bir bağlantı paylaşarak herhangi bir organizasyonun tam kontrolünü ele geçirmeyi mümkün kılıyordu. Bu durum, özellikle büyük işletmeler için ciddi bir tehdit oluşturuyordu.

Güvenlik açığı, Writer'ın AI Framework'ü içindeki 'canlı önizleme' özelliğinden kaynaklanıyordu. Saldırgan, kendi hesabında bir AI agent oluşturup önizleme bağlantısını paylaşabiliyordu. Kurban bu bağlantıya tıkladığında, tarayıcısı otomatik olarak Writer oturum çerezi ekliyordu. Önizleme proxy'si bu çerezi saldırganın kontrolündeki sandbox'a yönlendiriyor ve kötü niyetli kod, session token'ı okuyarak saldırgana iletebiliyordu. Saldırgan, bu token'ı kullanarak kurbanın hesabına tam erişim sağlıyor; özel sohbetler, belgeler, AI modelleri ve LLM kimlik bilgilerine ulaşabiliyordu.

Saldırının en kritik yönlerinden biri, saldırgan ve kurbanın farklı organizasyonlara ait olmasına gerek olmamasıydı. Yani, bir saldırgan herhangi bir Writer kullanıcısını hedef alıp, onun hesabını ele geçirebiliyordu. Ayrıca, kurbanın rolüne bağlı olarak yönetici kontrolü de ele geçirilebiliyordu. Bu durum, paylaşılan sorumluluk modelini de zedeliyor; çünkü Writer'ın tenant izolasyon korumaları bu açık sayesinde tamamen bypass edilebiliyordu.

Writer, sorumlu ifşa süreci sonrası güvenlik açığını yamaladı. Çözüm olarak, kullanıcı session çerezlerinin sandbox önizlemelerine iletilmesi tamamen engellendi ve önizlemeler izole bir kaynağa taşındı. Sand Security araştırmacıları, Writer'ın güvenlik önlemlerinin yetersiz olduğunu belirterek, 'Girdi tarafı filtreleme, kullanıcıların ortam değişkenlerini okumasını veya bariz kötü niyetli kod göndermesini engellemeye çalışıyordu. Ancak sorun, bu kontrollerin talimatı değil, çalışma zamanı davranışını incelemesiydi. Yükü satır içi yapıştırmak yerine, agent'a uzak bir betiği indirip çalıştırmasını söyleyerek korumayı aşmak oldukça kolaydı' dedi.

Paylaş: