В платформе Copilot Studio от Microsoft была обнаружена уязвимость, которая могла позволить злоумышленникам вывести конфиденциальные данные с уязвимых конечных точек, предупреждают специалисты.
Уязвимость нашел и сообщил о ней исследователь по кибербезопасности Эван Грант из Tenable. Уязвимость классифицируется как проблема раскрытия информации, связанная с атакой на серверную сторону (SSRF).
Copilot Studio представляет собой платформу на основе искусственного интеллекта, позволяющую пользователям создавать и настраивать помощников с использованием естественного языка или графического интерфейса.
Microsoft выпустила исправление для уязвимости
Описывая уязвимость, Грант сообщил, что она использует функцию Copilot, которая выполняет внешние веб-запросы. «Совместно с обходом защиты SSRF, мы использовали эту уязвимость для доступа к внутренней инфраструктуре Microsoft Copilot Studio, включая службу метаданных экземпляра и внутренние космос DB инстансы,» отметил Грант.
Проще говоря, Грант получил метаданные экземпляра в сообщениях Copilot и использовал их для получения токенов доступа к управляемым идентичностям. Эти токены затем позволили ему получить доступ к другим внутренним ресурсам и функциям чтения/записи в экземпляре Cosmos DB.
«Аутентифицированный злоумышленник может обойти защиту Server-Side Request Forgery (SSRF) в Microsoft Copilot Studio, чтобы утечь конфиденциальную информацию по сети,» подтвердили в Microsoft. Однако пользователям не требуется предпринимать никаких действий: проблема была решена на стороне компании.
Хотя уязвимость позволяет злоумышленникам получить доступ к конфиденциальной информации, она не позволяет перекрестный доступ между арендаторами, заключает Грант. Тем не менее, поскольку инфраструктура Copilot Studio используется несколькими арендаторами, теоретически возможно, что это может затронуть несколько клиентов при наличии повышенного доступа к инфраструктуре Microsoft.
Microsoft Copilot Studio является частью более широкой инициативы Copilot от Microsoft, которая интегрирует инструменты на основе ИИ в программное обеспечение компании. Объявленная в 2023 году, Copilot Studio позволяет организациям и разработчикам адаптировать поведение Copilot к их конкретным потребностям.
Via The Hacker News
Источник: TechRadar