Microsoft Copilot Cowork inaweza kudanganywa kuhamisha nje faili zenye taarifa nyeti, ripoti inasema
Microsoft Copilot Cowork inakabiliwa na hatari ya kuhamishwa kwa faili nje
Ripoti mpya inasema Microsoft Copilot Cowork inaweza kudhibitiwa ili kutoa faili zenye taarifa nyeti kutoka Microsoft 365 kupitia sindano isiyo ya moja kwa moja ya maagizo, ikiwafanya wahusika wa biashara kukabiliwa na hatari kubwa ya usalama.
Ugonjwa unahusu utaratibu usio salama wa idhini za vitendo za moja kwa moja kwa kutuma barua pepe na ujumbe wa Teams. Kulingana na ripoti, Copilot Cowork inaweza kuelekezwa na faili ya skill iliyochanganywa yenye maagizo ya sindano, ikimruhusu mshambulizi kuhamisha data kutoka kwa tenant ya Microsoft ya mwathirika akitumia ruhusa za wakala na ufikiaji wa Microsoft Graph.
Copilot Cowork ni kipengele cha Frontier katika Microsoft 365 ambacho hufanya kazi kwa ruhusa za mtumiaji za Microsoft na kinaweza kusoma na kutenda kwa data kote ndani ya tenant. Watafiti wanasema shambulio lilifanikiwa kwa kiwango cha juu hata dhidi ya modeli za kisasa, ikiwemo Claude Opus 4.7.
Jinsi shambulio linavyofanya kazi
Nyaraka za Microsoft zinasema Copilot Cowork huwa inaomba ruhusa kabla ya kuchukua vitendo nyeti kama kutuma barua pepe au kuchapisha katika Teams. Lakini ripoti inasema kwamba kwa vitendo, ujumbe unaotumwa kwa mtumiaji aliye hai unatekelezwa mara moja bila idhini ya binadamu. Watumiaji pia hawawezi kubadilisha tabia hiyo.
Hiyo inaunda njia ya kuhamishwa nje: ujumbe uliodukuliwa unaweza kujumuisha picha za nje au yaliyomo mengine yanayosababisha ombi za mtandao wakati unafunguliwa katika Outlook au Teams, kuruhusu maombi yanayodhibitiwa na mshambulizi kuyafanya kazi. Ripoti inasema Copilot Cowork pia inaweza kupata viungo vya kupakua vilivyothibitishwa mapema kwa faili ambazo mtumiaji anaweza kufikia, na viungo hivyo vinaweza kutumiwa kupakua faili na mtu yeyote anayepokea viungo hivyo.
Mazingira ya mwathirika yaliyofanywa katika ripoti yanahusu mtumiaji mwenye ufikiaji wa faili za SharePoint au OneDrive zilizo na PII na data za kifedha, kisha kupakia faili ya skill kwa Copilot Cowork yenye sindano ya maagizo.
Ufuniko mpana wa shirika
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Watafiti wanasema tatizo halihusiani na chanzo kimoja tu cha sindano. Mashambulizi yanayofanana yanaweza kutokea kutoka kwa data za wavuti katika zana kama Claude for Chrome au kutoka kwa seva za MCP zilizounganishwa. Wanadai hatari inaonyesha tatizo pana: kumpa maajenti ufikiaji wa mifumo mingi kunaongeza eneo la mashambulizi ya sindano ya maagizo, hata wakati kila uwezo kwa upweke unaonekana mnyoofu.
Mbali na njia ya kuhamishwa nje kupitia ujumbe, watafiti wanasema pia waliwajulisha Microsoft kuhusu uvunjaji usalama unaoruhusu moja kwa moja uingizaji wa data kutoka katika mazingira ya sandbox ya Copilot Cowork.
Vyanzo:
Vinjari kwa faragha kwa kutumia Doppler VPN — hakuna rekodi, ungano kwa bonyeza moja.