يمكن خداع مايكروسوفت كوبيلوت كوورك لتهريب ملفات حساسة، حسب تقرير
يواجه مايكروسوفت كوبيلوت كوورك خطر تهريب الملفات
يقول تقرير جديد إن مايكروسوفت كوبيلوت كوورك يمكن التلاعب به ليقوم بتسريب ملفات حساسة من مايكروسوفت 365 عبر حقن المطالبات غير المباشرة، مما يعرض المؤسسات لمخاطر أمنية كبيرة.
تركز النتيجة على موافقات الإجراءات التلقائية غير الآمنة لإرسال البريد الإلكتروني ورسائل Teams. وفقًا للتقرير، يمكن توجيه كوبيلوت كوورك بواسطة ملف مهارة ملوث يحتوي تعليمات حقن مطالبات، مما يسمح للمهاجم بتهريب بيانات من مستأجر الضحية باستخدام أذونات الوكيل نفسها والوصول إلى مايكروسوفت غراف.
كوبيلوت كوورك هو ميزة متقدمة في مايكروسوفت 365 تعمل باستخدام أذونات المستخدم ويمكنها قراءة البيانات والتصرف بها عبر المستأجر. يقول الباحثون إن الهجوم نجح بمعدل نجاح مرتفع حتى ضد النماذج المتطورة، بما في ذلك كلود أوبوس 4.7.
كيف يعمل الهجوم
تقول وثائق مايكروسوفت إن كوبيلوت كوورك يطلب الإذن قبل اتخاذ إجراءات حساسة مثل إرسال البريد الإلكتروني أو النشر في Teams. لكن التقرير يقول إنه في الواقع، تُنفذ الرسائل المرسلة إلى المستخدم النشط فورًا دون موافقة بشرية. كما لا يمكن للمستخدمين تغيير هذا السلوك.
هذا يخلق مسارًا للتهريب: يمكن أن تتضمن الرسالة المخترقة صورًا خارجية أو محتوى آخر يطلق طلبات شبكة عند فتحها في Outlook أو Teams، مما يسمح بحدوث طلبات يتحكم بها المهاجم. يقول التقرير أيضًا إن كوبيلوت كوورك يمكنه استرداد روابط تنزيل مُسبقًا مصادقة للملفات التي يمكن للمستخدم الوصول إليها، ويمكن لأي شخص يتلقى هذه الروابط استخدامها لتنزيل الملف.
سيناريو الضحية الموصوف في التقرير يتضمن مستخدمًا لديه حق الوصول إلى ملفات SharePoint أو OneDrive التي تحتوي على معلومات شخصية ومعلومات مالية، ثم يرفع ملف مهارة إلى كوبيلوت كوورك يحتوي على المطالبة المحقونة.
تعرض أوسع للمؤسسات
احمِ خصوصيتك مع Doppler VPN
تجربة مجانية لمدة 3 أيام. بدون تسجيل. بدون سجلات.
يقول الباحثون إن المشكلة ليست محصورة بمصدر حقن واحد. يمكن أن تأتي هجمات مشابهة من بيانات الويب في أدوات مثل Claude for Chrome أو من خوادم MCP المتصلة. ويؤكدون أن الخطر يعكس مشكلة أوسع: إعطاء الوكلاء إمكانية الوصول إلى أنظمة متعددة يوسّع سطح الهجوم لحقن المطالبات، حتى عندما تبدو كل قدرة منفصلة حميدة بمفردها.
بعيدًا عن مسار التهريب عبر الرسائل، يقول الباحثون إنهم أبلغوا أيضًا مايكروسوفت عن ثغرة تسمح بشكل مباشر بخروج البيانات من بيئة صندوق الرمل الخاصة بكوبيلوت كوورك.
المصادر:
تصفح خصوصيًا مع Doppler VPN — لا سجلات، اتصال بضغطة واحدة.