रिपोर्ट कहती है कि माइक्रोसॉफ्ट कोपिलॉट कोवर्क को संवेदनशील फ़ाइलें बाहर निकालने के लिए धोखा दिया जा सकता है
माइक्रोसॉफ्ट कोपिलॉट कोवर्क को फ़ाइल-निकासी जोखिम
एक नई रिपोर्ट कहती है कि माइक्रोसॉफ्ट कोपिलॉट कोवर्क को अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन के जरिए माइक्रोसॉफ्ट 365 से संवेदनशील फाइलें लीक करने के लिए मनमाना रूप से नियंत्रित किया जा सकता है, जो उद्यमों को महत्वपूर्ण सुरक्षा जोखिम के सामने खड़े कर देता है।
यह खोज असुरक्षित स्वचालित कार्रवाई अनुमोदनों के इर्द-गिर्द केंद्रित है, जैसे कि ईमेल भेजना और टीम्स संदेश पोस्ट करना। रिपोर्ट के अनुसार, कोपिलॉट कोवर्क को एक ज़हरीले स्किल फ़ाइल से मार्गदर्शित किया जा सकता है जिसमें प्रॉम्प्ट इंजेक्शन निर्देश होते हैं, जिससे एक हमलावर एजेंट की खुद की अनुमतियों और माइक्रोसॉफ्ट ग्राफ़ एक्सेस का उपयोग करके शिकार के माइक्रोसॉफ्ट टेनेन्ट से डेटा बाहर निकाल सकता है।
कोपिलॉट कोवर्क माइक्रोसॉफ्ट 365 में एक फ्रंटियर फीचर है जो उपयोगकर्ता की माइक्रोसॉफ्ट अनुमतियों के साथ चलता है और पूरे टेनेन्ट के डेटा को पढ़ और उस पर कार्रवाई कर सकता है। शोधकर्ता कहते हैं कि यह हमला अत्याधुनिक मॉडलों के खिलाफ भी उच्च सफलता दर से काम करता रहा, जिनमें क्लॉड ओपस 4.7 शामिल है।
हमला कैसे काम करता है
माइक्रोसॉफ्ट के दस्तावेज़ कहते हैं कि कोपिलॉट कोवर्क संवेदनशील कार्रवाइयों जैसे ईमेल भेजने या टीम्स में पोस्ट करने से पहले अनुमति मांगता है। लेकिन रिपोर्ट कहती है कि व्यवहार में, सक्रिय उपयोगकर्ता को भेजे गए संदेश तुरंत निष्पादित हो जाते हैं बिना मानवीय अनुमोदन के। उपयोगकर्ता इस व्यवहार को भी बदल नहीं सकते।
यह निकासी का एक रास्ता पैदा करता है: एक समझौता किया गया संदेश बाहरी छवियाँ या अन्य सामग्री शामिल कर सकता है जो Outlook या Teams में खोलने पर नेटवर्क अनुरोध ट्रिगर करती है, जिससे हमलावर-नियंत्रित अनुरोध फायर हो सकें। रिपोर्ट कहती है कि कोपिलॉट कोवर्क उन फ़ाइलों के लिए पहले से प्रमाणीकृत डाउनलोड लिंक भी प्राप्त कर सकता है जिन तक उपयोगकर्ता की पहुँच है, और उन लिंक का उपयोग किसी भी प्राप्तकर्ता द्वारा फ़ाइल डाउनलोड करने के लिए किया जा सकता है।
रिपोर्ट में वर्णित पीड़ित परिदृश्य में ऐसे उपयोगकर्ता शामिल हैं जिनके पास SharePoint या OneDrive फ़ाइलों तक पहुंच है जिनमें व्यक्तिगत पहचान योग्य जानकारी (PII) और वित्तीय डेटा शामिल हैं, और फिर वे कोपिलॉट कोवर्क में एक स्किल फ़ाइल अपलोड कर देते हैं जिसमें इंजेक्ट किया गया प्रॉम्प्ट होता है।
व्यापक उद्यम जोखिम
Doppler VPN से अपनी प्राइवेसी सुरक्षित करें
3 दिन का मुफ़्त ट्रायल। बिना रजिस्ट्रेशन। बिना लॉग।
शोधकर्ताओं का कहना है कि समस्या केवल एक इंजेक्शन स्रोत तक सीमित नहीं है। समान हमले वेब डेटा से भी आ सकते हैं जैसे Claude for Chrome जैसे टूल या कनेक्टेड MCP सर्वरों से। उनका तर्क है कि जोखिम व्यापक समस्या को दर्शाता है: एजेंटों को कई सिस्टमों तक पहुँच देने से प्रॉम्प्ट-इंजेक्शन हमले की सतह बढ़ जाती है, भले ही प्रत्येक व्यक्तिगत क्षमता अलग-अलग दिखाई दे तो सहज लगती हो।
संदेशों के माध्यम से निकासी के रास्ते से अलग, शोधकर्ताओं का कहना है कि उन्होंने माइक्रोसॉफ्ट को एक ऐसी भेद्यता भी सूचित की जो सीधे कोपिलॉट कोवर्क के सैंडबॉक्स वातावरण से डेटा के बाहर निकलने की अनुमति देती है।
स्रोत:
Doppler VPN के साथ निजी तौर पर ब्राउज़ करें — कोई लॉग नहीं, एक टैप में कनेक्ट.