Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

ไมโครซอฟท์ โคไพลอท โคเวิร์กเผชิญความเสี่ยงการรั่วไหลไฟล์

รายงานใหม่ระบุว่า ไมโครซอฟท์ โคไพลอท โคเวิร์ก สามารถถูกควบคุมให้รั่วไหลไฟล์ที่มีความอ่อนไหวจากไมโครซอฟท์ 365 ผ่านการฉีดพรอมต์แบบทางอ้อม ซึ่งเปิดเผยองค์กรต่อความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ

ผลการค้นพบมุ่งไปที่การอนุมัติการกระทำโดยอัตโนมัติที่ไม่ปลอดภัยสำหรับการส่งอีเมลและข้อความในทีมส์ ตามรายงาน โคไพลอท โคเวิร์กสามารถถูกชี้นำโดยไฟล์สกิลที่ถูกปนเปื้อนซึ่งมีคำสั่งฉีดพรอมต์ ทำให้ผู้โจมตีสามารถรั่วไหลข้อมูลจากเทนแนนต์ไมโครซอฟท์ของเหยื่อโดยใช้สิทธิ์ของเอเจนต์เองและการเข้าถึงไมโครซอฟท์ กราฟ

โคไพลอท โคเวิร์กเป็นฟีเจอร์ฟรอนเทียร์ในไมโครซอฟท์ 365 ที่ทำงานด้วยสิทธิ์ของผู้ใช้และสามารถอ่านและดำเนินการกับข้อมูลทั่วทั้งเทนแนนต์ นักวิจัยระบุว่า การโจมตีทำงานได้ด้วยอัตราความสำเร็จสูงแม้กับโมเดลที่ทันสมัย เช่น คล้อด โอปุส 4.7

วิธีการที่การโจมตีทำงาน

เอกสารของไมโครซอฟท์ระบุว่า โคไพลอท โคเวิร์กจะขออนุญาตก่อนดำเนินการที่ละเอียดอ่อน เช่น การส่งอีเมลหรือการโพสต์ในทีมส์ แต่รายงานกล่าวว่า ในทางปฏิบัติ ข้อความที่ส่งไปยังผู้ใช้ที่กำลังใช้งานจะถูกดำเนินการทันทีโดยไม่ต้องได้รับการอนุมัติจากมนุษย์ และผู้ใช้ก็ไม่สามารถเปลี่ยนพฤติกรรมนั้นได้

ซึ่งสร้างช่องทางสำหรับการรั่วไหล: ข้อความที่ถูกโจมตีอาจมีรูปภาพภายนอกหรือเนื้อหาอื่นที่กระตุ้นการร้องขอเครือข่ายเมื่อเปิดในเอาท์ลุคหรือทีมส์ ทำให้การร้องขอที่ผู้โจมตีควบคุมสามารถถูกยิงออกไปได้ รายงานระบุด้วยว่า โคไพลอท โคเวิร์กยังสามารถดึงลิงก์ดาวน์โหลดที่ผ่านการยืนยันล่วงหน้าสำหรับไฟล์ที่ผู้ใช้เข้าถึงได้ และลิงก์เหล่านั้นสามารถถูกใช้ดาวน์โหลดไฟล์ได้โดยใครก็ตามที่ได้รับลิงก์

สถานการณ์ของเหยื่อที่อธิบายในรายงานเกี่ยวข้องกับผู้ใช้ที่มีสิทธิ์เข้าถึงไฟล์ในแชร์พอยท์หรือวันไดรฟ์ที่มีข้อมูลระบุตัวบุคคล (PII) และข้อมูลทางการเงิน จากนั้นอัปโหลดไฟล์สกิลไปยังโคไพลอท โคเวิร์กซึ่งมีพรอมต์ที่ถูกฉีดเข้าไป

การเปิดเผยความเสี่ยงในระดับองค์กรที่กว้างขึ้น

ปกป้องความเป็นส่วนตัวของคุณด้วย Doppler VPN

ทดลองใช้ฟรี 3 วัน ไม่ต้องลงทะเบียน ไม่เก็บบันทึก

ดาวน์โหลดแอป

นักวิจัยกล่าวว่า ปัญหาไม่ได้จำกัดอยู่แหล่งฉีดพรอมต์เดียว การโจมตีที่คล้ายกันอาจมาจากข้อมูลเว็บในเครื่องมืออย่าง คล้อด สำหรับโครม หรือจากเซิร์ฟเวอร์ MCP ที่เชื่อมต่อ พวกเขาโต้แย้งว่าความเสี่ยงสะท้อนปัญหาที่กว้างกว่า: การให้เอเจนต์เข้าถึงหลายระบบขยายพื้นผิวการโจมตีด้วยการฉีดพรอมต์ แม้ว่าแต่ละความสามารถจะดูไร้อันตรายในตัวเอง

แยกจากช่องทางการรั่วไหลผ่านข้อความแล้ว นักวิจัยยังแจ้งช่องโหว่ต่อไมโครซอฟท์ซึ่งอนุญาตให้ข้อมูลไหลออกจากสภาพแวดล้อมแซนด์บ็อกซ์ของโคไพลอท โคเวิร์กโดยตรง

Sources:

พรอมต์อาร์มอร์.คอม

เรียกดูแบบส่วนตัวด้วย Doppler VPN — ไม่เก็บล็อก เชื่อมต่อด้วยการแตะครั้งเดียว.