Διορθώθηκε ευπάθεια που επέτρεπε κλοπή δεδομένων από το Microsoft 365 Copilot

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Διορθώθηκε ευπάθεια που επέτρεπε κλοπή δεδομένων από το Microsoft 365 Copilot
https://www.secnews.gr/614600/diorthothike-eupatheia-epetrepe-klopi-dedomenon-apo-microsoft-365-copilot/
Aug 27th 2024, 15:05

Ερευνητής ασφαλείας αποκάλυψε λεπτομέρειες σχετικά με μια (επιδιορθωμένη) ευπάθεια στο Microsoft 365 Copilot, που θα μπορούσε να επιτρέψει την κλοπή ευαίσθητων πληροφοριών, μέσω μιας νέας τεχνικής που ονομάζεται ASCII smuggling.






"Το ASCII Smuggling είναι μια νέα τεχνική που χρησιμοποιεί ειδικούς χαρακτήρες Unicode που αντικατοπτρίζουν το ASCII αλλά στην πραγματικότητα δεν είναι ορατοί στη διεπαφή χρήστη", δήλωσε ο ερευνητής Johann Rehberger.



"Αυτό σημαίνει ότι ένας εισβολέας μπορεί να έχει το large language model να κάνει rendering στον χρήστη αόρατα δεδομένα και να τα ενσωματώνει σε υπερσυνδέσμους με δυνατότητα κλικ. Αυτή η τεχνική βοηθά στην εξαγωγή δεδομένων!".



Δείτε επίσης: Ευπάθεια του Apache επιτρέπει σε χάκερς να κλέβουν ευαίσθητα δεδομένα από συστήματα Unix



Η επίθεση συνδυάζει μια σειρά από βήματα, τα οποία περιλαμβάνουν:




Ενεργοποίηση prompt injection επίθεσης μέσω κακόβουλου περιεχομένου, που κρύβεται σε ένα έγγραφο που έχει σταλεί σε συνομιλία





Χρήση prompt injection payload για να δοθεί εντολή στο Copilot να αναζητήσει περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου και έγγραφα





Χρήση της τεχνικής ASCII smuggling για να δελεάσει τον χρήστη να κάνει κλικ σε έναν σύνδεσμο και να κλέψει πολύτιμα δεδομένα




Η παραπάνω αλυσίδα επίθεσης επιτρέπει την κλοπή δεδομένων, που υπάρχουν σε μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των κωδικών ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Οι πληροφορίες μεταφέρονται σε έναν διακομιστή που ελέγχεται από τους επιτιθέμενους.



Διορθώθηκε ευπάθεια που επέτρεπε κλοπή δεδομένων από Microsoft 365 Copilot


Η Microsoft έχει διορθώσει την ευπάθεια για να εμποδίσει την πραγματοποίηση αυτών των επιθέσεων. Η ευπάθεια είχε αποκαλυφθεί στην εταιρεία τον Ιανουάριο.



Δείτε επίσης: Η Versa διόρθωσε zero-day ευπάθεια στο Director GUI



Η εξέλιξη αυτή έρχεται ενώ proof-of-concept (PoC) exploits έχουν στοχεύσει το Copilot της Microsoft για χειρισμό αποκρίσεων, κλοπή ιδιωτικών δεδομένων και αποφυγή προστασιών ασφαλείας.



Τα παραπάνω υπογραμμίζουν την ανάγκη της συνεχούς παρακολούθησης κινδύνων στα εργαλεία τεχνητής νοημοσύνης (AI).



Αν και αυτή η ευπάθεια έχει αντιμετωπιστεί, χρησιμεύει ως υπενθύμιση της σημασίας των τακτικών ενημερώσεων ασφαλείας. Καθώς η τεχνολογία συνεχίζει να προοδεύει, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου για την εκμετάλλευση των τρωτών σημείων στα συστήματα. Είναι σημαντικό για τα άτομα και τους οργανισμούς να παραμείνουν ενεργοί στην προστασία των δεδομένων και των δικτύων τους.



Δείτε επίσης: SonicWall: Κρίσιμη ευπάθεια στο SonicOS



Επιπλέον, αυτό το περιστατικό με το Copilot υπογραμμίζει τη σημασία της υπεύθυνης αποκάλυψης ευπαθειών στην κοινότητα της κυβερνοασφάλειας. Η υπεύθυνη αποκάλυψη αναφέρεται στην πρακτική της ιδιωτικής αναφοράς ευπαθειών στην επηρεαζόμενη εταιρεία πριν από τη δημοσίευσή τους. Αυτό επιτρέπει την έγκαιρη επιδιόρθωση των τρωτών σημείων και μειώνει τον κίνδυνο εκμετάλλευσης από κακόβουλους παράγοντες.



Πηγή: thehackernews.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια