Rapor: Microsoft Copilot Cowork hassas dosyaları sızdırmaya kandırılabiliyor
Microsoft Copilot Cowork dosya sızdırma riskiyle karşı karşıya
Yeni bir rapor, Microsoft Copilot Cowork'un dolaylı prompt enjeksiyonu yoluyla Microsoft 365'ten hassas dosyaları sızdırmaya manipüle edilebileceğini ve işletmeleri önemli bir güvenlik riskiyle karşı karşıya bıraktığını söylüyor.
Bulgular, e-posta gönderme ve Teams mesajları için yapılan güvensiz otomatik işlem onaylarına odaklanıyor. Rapora göre, Copilot Cowork, prompt enjeksiyonu talimatları içeren zehirlenmiş bir skill dosyasıyla yönlendirilebiliyor ve bu da saldırganın aracın kendi izinlerini ve Microsoft Graph erişimini kullanarak mağdurun Microsoft kiracısından veri çıkarmasına olanak tanıyor.
Copilot Cowork, bir kullanıcının Microsoft izinleriyle çalışan ve kiracı genelinde verileri okuyup bunlar üzerinde işlem yapabilen Microsoft 365 içinde bir Frontier özelliğidir. Araştırmacılar, saldırının Claude Opus 4.7 dahil olmak üzere son teknoloji modellere karşı bile yüksek bir başarı oranıyla işe yaradığını belirtiyor.
Saldırı nasıl çalışıyor
Microsoft'un belgeleri, Copilot Cowork'un e-posta gönderme veya Teams'de gönderi yapma gibi hassas işlemlerden önce izin istediğini söylüyor. Ancak rapor, uygulamada aktif kullanıcıya gönderilen mesajların insan onayı olmadan derhal yürütüldüğünü iddia ediyor. Kullanıcılar ayrıca bu davranışı değiştiremiyor.
Bu, sızdırma için bir yol yaratıyor: ele geçirilmiş bir mesaj, Outlook veya Teams'te açıldığında ağ isteklerini tetikleyen harici resimler veya diğer içerikleri içerebilir ve bu da saldırgan kontrollü isteklerin ateşlenmesine izin verir. Rapora göre Copilot Cowork ayrıca kullanıcının erişebildiği dosyalar için önceden kimlik doğrulanmış indirme bağlantılarını alabiliyor ve bu bağlantılar kendilerini alan herkes tarafından dosyayı indirmek için kullanılabiliyor.
Raporun açıkladığı mağdur senaryosu, PII (kişisel olarak tanımlanabilir bilgiler) ve finansal veriler içeren SharePoint veya OneDrive dosyalarına erişimi olan bir kullanıcının, içine enjeksiyon yapılmış prompt taşıyan bir skill dosyasını Copilot Cowork'a yüklemesini içeriyor.
Daha geniş kurumsal maruziyet
Doppler VPN ile gizliliğinizi koruyun
3 gün ücretsiz deneme. Kayıt yok. Günlük yok.
Araştırmacılar, sorunun tek bir enjeksiyon kaynağıyla sınırlı olmadığını söylüyor. Benzer saldırılar Claude for Chrome gibi araçlardaki web verilerinden veya bağlı MCP sunucularından gelebilir. Riskin daha geniş bir sorunu yansıttığını; ajanlara birden çok sisteme erişim verilmesinin, her bir yeteneğin tek başına zararsız görünse bile prompt enjeksiyonu saldırı yüzeyini genişlettiğini savunuyorlar.
Mesajlar üzerinden görülen sızdırma yolundan ayrı olarak, araştırmacılar ayrıca Microsoft'a Copilot Cowork'un sandbox ortamından doğrudan veri çıkışına izin veren bir güvenlik açığını da bildirdiklerini söylüyor.
Kaynaklar:
Gizli olarak gezin Doppler VPN ile — kayıt yok, tek dokunuşla bağlan.