مايكروسوفت تسد ثغرة خطيرة في Copilot تسمح بسرقة البيانات بنقرة واحدة

أصلحت مايكروسوفت ثغرة أمنية حرجة في مساعدها الذكي Copilot، كانت تتيح للمخترقين سحب مجموعة واسعة من بيانات المستخدمين الحساسة بمجرد نقرة واحدة على رابط URL.

كشف باحثون أمنيون من شركة “فارونيس” (Varonis)، المتخصصة في الأمن السيبراني، عن هذه الثغرة التي استغلوها في هجوم متعدد المراحل. تمكنوا ببراعة من استخراج بيانات حساسة شملت اسم المستخدم المستهدف وموقعه، وتفاصيل أحداث محددة من سجل دردشة Copilot الخاص به. اللافت أن الهجوم استمر في العمل حتى بعد إغلاق المستخدم لدردشة Copilot، دون الحاجة لأي تفاعل إضافي بمجرد النقر على الرابط في البريد الإلكتروني. تجاوز هذا الهجوم، وما نتج عنه من سرقة للبيانات، ضوابط أمان نقاط النهاية في المؤسسات وتطبيقات الحماية.

يقول دوليف تالر، الباحث الأمني في فارونيس، لموقع “آرس”: “بمجرد أن نرسل هذا الرابط مع هذا الأمر الخبيث، كل ما على المستخدم فعله هو النقر على الرابط، ليتم تنفيذ المهمة الضارة على الفور. حتى لو نقر المستخدم على الرابط وأغلق علامة تبويب دردشة Copilot مباشرة، فإن الاستغلال يظل فعالاً.”

يشير الرابط الأساسي (URL) إلى نطاق تتحكم فيه شركة فارونيس. أُلحقت به سلسلة طويلة من التعليمات المفصلة في شكل معامل “q”، وهو ما تستخدمه Copilot ومعظم نماذج اللغة الكبيرة الأخرى لإدخال عناوين URL مباشرة في موجه المستخدم. عند النقر، تسبب هذا المعامل في قيام Copilot Personal بتضمين تفاصيل شخصية ضمن طلبات الويب.

وكان الأمر الحرفي المضمن كمعامل “q” كالتالي:

استخرج هذا الأمر سراً خاصاً بالمستخدم (“HELLOWORLD1234!”)، ثم أرسل طلب ويب إلى خادم فارونيس المتحكم به، مضيفاً “HELLOWORLD1234!” إلى اليمين. لكن الهجوم لم يتوقف عند هذا الحد؛ إذ احتوت صورة بصيغة .jpg متنكرة على تعليمات إضافية سعت للحصول على تفاصيل أخرى، منها اسم المستخدم المستهدف وموقعه. هذه المعلومات أيضاً جرى تمريرها عبر روابط URL فتحتها Copilot، ما يبرز تعقيد الهجوم وقدرته على جمع بيانات متعددة.