Writer AI Güvenlik Açığı: Agent Önizlemeleri Çoklu Kiracı Arasında Oturum Belirteçlerini Sızdırabilir Yazılım

Writer AI Güvenlik Açığı: Agent Önizlemeleri Çoklu Kiracı Arasında Oturum Belirteçlerini Sızdırabilir

Writer AI'da keşfedilen kritik bir güvenlik açığı, saldırganların bir bağlantı tıklamasıyla farklı kuruluşlardaki kullanıcı hesaplarını ele geçirmesin

Siber güvenlik araştırmacıları, kurumsal yapay zeka platformu Writer'da bulunan ve artık yamalanmış kritik bir oturum izolasyonu güvenlik açığını açıkladı. WriteOut olarak adlandırılan bu zafiyet, saldırganların hiçbir erişimi olmadan, sadece bir bağlantı tıklatarak kurbanın Writer hesabını ele geçirmesine ve özel sohbetlere, belgelere, yapay zeka ajanlarına, konfigürasyonlara ve büyük dil modeli (LLM) kimlik bilgilerine erişmesine olanak tanıyordu.

Zafiyetin en kritik yönü, saldırgan ve kurbanın aynı kuruluşa ait olmasının gerekmemesi. Saldırgan kendi Writer hesabında bir ajan oluşturup önizleme bağlantısını paylaşıyor. Kurban bu bağlantıya tıklayıp kendi oturumuyla giriş yaptığında, tarayıcı kurbanın oturum çerezini saldırganın kontrolündeki sandbox ortamına gönderiyor. Sandbox içindeki kötü amaçlı kod bu çerezi okuyup saldırganın sunucusuna iletiyor ve saldırgan bu çerezi kullanarak kurbanın hesabını ele geçiriyor.

Sand Security araştırmacıları, Writer'ın güvenlik önlemlerine rağmen zafiyetin kolayca istismar edilebildiğini belirtti. Writer'ın giriş tarafındaki filtreleme, kullanıcıların ortam değişkenlerini okumasını veya açıkça kötü amaçlı kod göndermesini engellemeye çalışıyordu. Ancak araştırmacılar, yükü satır içi yapıştırmak yerine ajanı uzaktan bir betik indirip çalıştırmaya yönlendirerek bu korumayı kolayca aştı. Filtreleme yalnızca talimatı kontrol ediyor, çalışma zamanı davranışını denetlemiyordu.

Writer, kullanıcının oturum çerezinin sandbox önizlemelerine iletilmesini tamamen engelleyerek ve önizlemeleri izole bir kaynağa taşıyarak sorunu çözdü. Ancak bu olay, paylaşılan sorumluluk modelinin önemini ve yapay zeka platformlarında kiracı izolasyonunun ne kadar kritik olduğunu bir kez daha gösterdi. Kullanıcıların güvendikleri platformlarda bile dikkatli olmaları ve bilinmeyen bağlantılara tıklamamaları önem taşıyor.

Paylaş: