Yazar Yapay Zeka Kusuru, Temsilcinin Kiracılar Arasında Oturum Belirteçlerini Önizlemesinin Sızmasına İzin Verebilir Siber Güvenlik

Yazar Yapay Zeka Kusuru, Temsilcinin Kiracılar Arasında Oturum Belirteçlerini Önizlemesinin Sızmasına İzin Verebilir

Siber güvenlik araştırmacıları, kurumsal üretken yapay zeka (AI) platformu Writer'da, kiracılar arası uzlaşmaya yol açabilecek, artık yamalı olan krit...

Siber güvenlik araştırmacıları, kurumsal üretken yapay zeka (AI) platformu Writer'da, kiracılar arası uzlaşmaya yol açabilecek, artık yamalı olan kritik bir oturum izolasyon güvenlik açığının ayrıntılarını açıkladı.

Tek tıklamayla ortaya çıkan güvenlik açığı, Sand Güvenlik Araştırma ekibi tarafından WriteOut olarak kodlandı.

Siber güvenlik şirketi, The Hacker News ile paylaşılan bir raporda, "Dışarıdan gelen bir kişi, sektör lideri kuruluşlar içindeki herhangi bir Writer AI kuruluşunu yalnızca bir bağlantıyla ele geçirebilir" dedi.

Başka bir deyişle bu eksiklik, kurbanın Writer hesabını ele geçirmek ve özel sohbetlere, belgelere ve aracılar, yapılandırmalar, özel modeller, bağlayıcılar ve büyük dil modeli (LLM) kimlik bilgileri ile ilgili diğer hassas verilere erişmek için kötüye kullanılabilir.

Gelecekte Ne Bekleniyor?

Daha da kötüsü, mağdurun rolüne bağlı olarak idari kontrolü ele geçirmek için suistimal edilebilir. Kusurun önemli bir yönü, saldırganın ve mağdurun aynı kuruluşa ait olmasının gerekmemesidir.

Saldırgan, kendi Writer hesabında bir aracı oluşturabilir ve bir önizleme bağlantısını paylaşabilir. Bu güvenlik açığını tetiklemek için gereken tek şey bu; aslında bağlantıya tıklayan ve kendi oturumunda oturum açan bir kurbanın hesabının ele geçirilmesini mümkün kılıyor.

Sand Security, "Bir saldırgan, Writer'ın yapay zeka tarafından yönetilen sanal alanını, tamamen ayrı şirketlere ait oturumları toplamak ve her birinin içinde, önceden hiçbir yerde tutunacak yeri olmayan gerçek bir kullanıcı gibi hareket etmek için kötüye kullanabilir" dedi.

Sistem Güvenliği

WriteOut ayrıca, Writer'ın, kullanıcıların uygulamayı Writer Çerçevesi aracılığıyla önizlemesine olanak tanıyan canlı önizleme özelliğinden yararlanarak kiracı izolasyon korumalarını bozduğu için paylaşılan sorumluluk modelini de baltalıyor.

Tüm saldırı zinciri şu şekilde gerçekleşir:

Önemli Gelişmeler

Saldırgan, canlı önizlemeye sahip bir aracı oluşturur ve bunun genel önizleme bağlantısını paylaşır.

Oturum açmış bir Writer kullanıcısı bu bağlantıyı açtığında, tarayıcısı Writer oturumu çerezini isteğe ekler.

Önizleme proxy'si bu çerezi saldırganın sanal alanına gönderir.

Saldırganın kontrol ettiği sanal alanda bulunan kod, iletilen oturum belirtecini okur ve dışarı sızar

Uzmanların Görüşleri

Saldırgan jetonu tekrar oynatır ve kurbanın Writer hesabının kontrolünü ele geçirir.

Bir saldırgan, önceden oluşturulmuş kötü amaçlı aracısına, kontrollü, yönetilen sanal alan içinde kod çalıştırma talimatı verebildiğinden, sanal alan işleminin belleğini okumayı, kurbanın sızdırılan oturum belirtecini kurtarmayı ve bunu bakımını yaptığı bir sunucuya iletmeyi mümkün kılar.

Sonuç ve Değerlendirme

Sorumlu bir açıklamanın ardından Writer, kullanıcının oturum çerezinin korumalı alan önizlemelerine iletilmesini tamamen engelleyerek ve bunları yalıtılmış bir kaynağa taşıyarak sorunu çözdü.

Detaylar ve Etkileri

Sand Security, "Yazar dikkatsiz değildi, korkuluklar vardı. Giriş tarafındaki filtreleme, kullanıcıların ortam değişkenlerini okumasını veya açıkça kötü amaçlı kod göndermesini engellemeye çalıştı" dedi. "Sorun, bu kontrollerin neye baktığıdır: çalışma zamanı davranışı değil, talimat."

Teknik Analiz

"Korkuluğu atlamak oldukça basitti: Yükü satır içine yapıştırmak yerine, aracıya yalnızca uzak bir komut dosyasını alıp çalıştırmasını söyledik. Korkuluk iyi niyetli bir 'indirme ve çalıştırma' isteği gördü ve gerçek yararlanma mantığı komut isteminde hiç görünmedi."

Paylaş: