Lỗ hổng ‘WriteOut’ trên nền tảng Writer AI: Nguy cơ rò rỉ token phiên làm việc
Các nhà nghiên cứu bảo mật vừa phát hiện lỗ hổng nghiêm trọng trên nền tảng Writer AI, cho phép kẻ tấn công chiếm quyền điều khiển tài khoản người dùng thông qua các liên kết xem trước (preview...
Các chuyên gia từ Sand Security Research vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng trong Writer, nền tảng trí tuệ nhân tạo (AI) tạo sinh dành cho doanh nghiệp. Lỗ hổng này, được đặt tên là WriteOut, cho phép kẻ tấn công thực hiện hành vi chiếm quyền điều khiển tài khoản xuyên suốt các tổ chức (cross-tenant) chỉ bằng một cú nhấp chuột.
Table Of Content
Cơ chế tấn công của WriteOut
Theo báo cáo, lỗ hổng này phá vỡ cơ chế cô lập người dùng (tenant isolation). Kẻ tấn công có thể tạo ra một agent trong tài khoản Writer của chính mình, sau đó chia sẻ liên kết xem trước (preview link) cho nạn nhân. Khi một người dùng đã đăng nhập vào Writer nhấp vào liên kết này, trình duyệt sẽ tự động đính kèm cookie phiên làm việc (session cookie) vào yêu cầu gửi đến sandbox của kẻ tấn công.
Chuỗi tấn công diễn ra như sau:
- Kẻ tấn công tạo agent với tính năng xem trước trực tiếp và gửi liên kết công khai.
- Nạn nhân nhấp vào liên kết khi đang trong phiên làm việc hợp lệ.
- Proxy xem trước chuyển tiếp cookie phiên làm việc của nạn nhân vào sandbox do kẻ tấn công kiểm soát.
- Mã độc trong sandbox đọc và đánh cắp token phiên làm việc, sau đó gửi về server của kẻ tấn công.
- Kẻ tấn công sử dụng token này để chiếm quyền truy cập vào tài khoản nạn nhân, bao gồm các cuộc trò chuyện riêng tư, tài liệu, cấu hình model và các thông tin xác thực LLM.
Vượt qua các rào cản bảo mật
Đáng chú ý, các biện pháp bảo mật hiện có của Writer đã không thể ngăn chặn hành vi này. Các bộ lọc đầu vào chỉ kiểm tra các chỉ dẫn (instruction) thay vì hành vi thực thi (runtime behavior). Kẻ tấn công đã dễ dàng vượt qua bằng cách yêu cầu agent tải xuống và chạy một script từ xa, thay vì chèn trực tiếp payload độc hại vào prompt.
Khắc phục
Sau khi nhận được báo cáo từ Sand Security, đội ngũ phát triển của Writer đã tung ra bản patch để khắc phục lỗ hổng. Giải pháp bao gồm việc ngăn chặn hoàn toàn việc chuyển tiếp cookie phiên làm việc của người dùng vào các bản xem trước sandbox và chuyển các thành phần này sang một origin cô lập.
Sự việc này là lời nhắc nhở quan trọng về tầm quan trọng của việc cô lập phiên làm việc trong các ứng dụng AI doanh nghiệp, đặc biệt là khi tích hợp các tính năng xem trước trực tiếp từ môi trường sandbox.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.