Writer AI Platformunda Kritik Güvenlik Açığı: Paylaşılan Bağlantıyla Tüm Hesaplar Ele Geçirilebiliyor Yazılım

Writer AI Platformunda Kritik Güvenlik Açığı: Paylaşılan Bağlantıyla Tüm Hesaplar Ele Geçirilebiliyor

Writer AI platformunda keşfedilen WriteOut güvenlik açığı, paylaşılan önizleme bağlantısıyla oturum çerezlerinin çalınmasına ve çapraz kiracı hesap el

Siber güvenlik araştırmacıları, kurumsal yapay zeka platformu Writer'da kritik bir oturum izolasyonu güvenlik açığını gün yüzüne çıkardı. WriteOut kod adı verilen bu açık, bir tıkla saldırganların farklı kuruluşlara ait hesapları ele geçirmesine olanak tanıyordu. Sand Security araştırma ekibi tarafından keşfedilen zafiyet, özellikle Writer'ın canlı önizleme özelliğini hedef alıyordu.

Araştırmacılara göre, saldırgan kendi Writer hesabında bir ajan (agent) oluşturup paylaşılabilir bir önizleme bağlantısı ürettiğinde, bu bağlantıya tıklayan ve kendi oturumuyla giriş yapmış herhangi bir kurbanın hesabı ele geçirilebiliyordu. Saldırgan ve kurbanın aynı kuruluşa ait olması gerekmiyordu; bu da açığı özellikle tehlikeli kılıyordu.

WriteOut'un çalışma prensibi şu şekildeydi: Saldırgan, canlı önizleme özelliğine sahip bir ajan oluşturup bağlantısını paylaşıyordu. Kurban bu bağlantıya tıkladığında, tarayıcısı oturum çerezini otomatik olarak Writer'ın önizleme proxy'sine gönderiyordu. Proxy ise bu çerezi saldırganın kontrolündeki sanal alana (sandbox) iletiyordu. Sanal alandaki kötü amaçlı kod, çerezi okuyup saldırganın sunucusuna sızdırıyordu. Saldırgan bu çerezi kullanarak kurbanın hesabına tam erişim sağlıyordu.

Gelecekte Ne Bekleniyor?

Bu açık sayesinde saldırgan, kurbanın özel sohbetlerine, belgelerine, ajan yapılandırmalarına, özel modellere, bağlayıcılara (connector) ve büyük dil modeli (LLM) kimlik bilgilerine erişebiliyordu. Daha da kötüsü, kurban yönetici rolündeyse saldırgan tüm organizasyonun kontrolünü ele geçirebiliyordu. Sand Security, bu açığın Writer'ın paylaşılan sorumluluk modelini de ihlal ettiğini, çünkü kiracı izolasyonunun tamamen kırılabildiğini belirtti.

Önemli Gelişmeler

Writer'ın güvenlik önlemlerine rağmen açığın sömürülmesi oldukça kolaydı. Araştırmacılar, Writer'ın girdi tarafında bazı filtrelemeler yaptığını ancak bu filtrelemelerin komut satırını değil, çalışma zamanı davranışını kontrol ettiğini keşfetti. Örneğin, kötü amaçlı kodu doğrudan yapıştırmak yerine, ajana uzak bir betiği indirip çalıştırması talimatı vermek yeterliydi. Filtre, 'indir ve çalıştır' isteğini zararsız görüyor, asıl sömürü kodu hiçbir zaman prompt'ta görünmüyordu.

Güvenlik açığı sorumlu ifşa süreciyle Writer'a bildirildi. Writer, 24 saat içinde bir yama yayınlayarak sorunu çözdü. Yama ile kullanıcının oturum çerezinin artık sanal alan önizlemelerine iletilmemesi sağlandı ve önizlemeler izole bir kaynağa taşındı. Writer sözcüsü, 'Kurumsal düzeyde güvenlik, bizim için bir onay kutusu değil, temel bir taahhüttür. Bu açığı bildirimden sonraki 24 saat içinde düzelttik. Müşteri verileri tehlikeye girmedi ve kötüye kullanıma dair bir kanıt bulamadık' açıklamasını yaptı. Bu olay, yapay zeka platformlarında güvenlik mimarisinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Kaynak: thehackernews.com

Paylaş: