Microsoft Copilot Studio 出現安全漏洞,專家警告這可能使威脅行為者能夠從脆弱的端點竊取敏感數據。
網絡安全研究員 Evan Grant 來自 Tenable,發現並報告了這一漏洞,該漏洞被描述為信息披露缺陷,源自伺服器端請求偽造 (SSRF) 攻擊,並被記錄為 CVE-2024-38206,嚴重性評分為 8.5。
Copilot Studio 是一個端到端的對話式人工智能平台,用戶可以使用自然語言或圖形界面創建和自訂 Copilot。Grant 描述了這一缺陷,表示它濫用了一個 Copilot 功能,即發送外部網頁請求。
“結合有用的 SSRF 保護繞過,我們利用這一缺陷訪問了 Microsoft Copilot Studio 的內部基礎設施,包括實例元數據服務 (IMDS) 和內部 Cosmos DB 實例,”Grant 表示。
簡單來說,Grant 從 Copilot 聊天消息中提取了實例元數據,並用它來獲取受管理的身份訪問令牌。這些令牌進而使他能夠訪問其他內部資源,以及在 Cosmos DB 實例上進行讀寫操作。
“經過身份驗證的攻擊者可以繞過 Microsoft Copilot Studio 中的伺服器端請求偽造 (SSRF) 保護,在網絡上洩露敏感信息,”Microsoft 在一份公告中表示,事實上承認了這一漏洞。不過,用戶無需採取任何行動,該漏洞由 Microsoft 自行處理。
雖然這一缺陷使不法分子能夠訪問敏感數據,但 Grant 總結道,這並不允許他們訪問跨租戶信息。不過,由於 Copilot Studio 的基礎設施在多個租戶之間共享,理論上這意味著當多個客戶擁有 Microsoft 基礎設施的高級訪問權限時,可能會受到影響。
Microsoft Copilot Studio 是 Microsoft 更廣泛的 Copilot 計劃的一部分,該計劃將人工智能驅動的工具整合到其軟件套件中。Copilot Studio 於 2023 年宣布,允許組織和開發者根據自身需求調整 Copilot 的行為。