SearchLeak
A Varonis Threat Labs által azonosított SearchLeak egy összetett, több komponensből álló támadási lánc, amely a Microsoft 365 Copilot Enterprise Search működésében rejlő bizalmi kapcsolatok kihasználására épült. A kutatás jelentősége nem elsősorban a konkrét sérülékenységben, hanem abban rejlik, hogy jól szemlélteti, miként válhatnak támadhatóvá a vállalati környezetben működő RAG (Retrieval-Augmented Generation) alapú AI-rendszerek.
A támadás kiindulópontja a Copilot Enterprise Search keresési mechanizmusa volt, amely a felhasználó által megadott keresési paramétereket a háttérben LLM-feldolgozásra továbbította. A kutatók kimutatták, hogy bizonyos URL-paraméterek olyan módon kerültek be a modell kontextusába, amely lehetővé tette Parameter-to-Prompt (P2P) Injection végrehajtását. Ennek során a támadó nem közvetlenül a modellnek küldött promptot, hanem a keresési kérés egy elemét használta arra, hogy utasításokat csempésszen a Copilot feldolgozási folyamatába.
A sérülékenység önmagában még nem eredményezett adatvesztést. A Varonis kutatói ezt egy második hibával kombinálták, amely a Copilot által generált válaszok HTML-megjelenítéséhez kapcsolódott. A renderelési folyamat egy rövid időablakban lehetővé tette bizonyos HTML-elemek végrehajtását még azelőtt, hogy a biztonsági szűrők teljes körűen megtisztították volna a tartalmat. Ez lehetőséget adott arra, hogy a támadó által előkészített tartalom aktív kapcsolatot kezdeményezzen külső erőforrások felé.
A harmadik elem egy Bing infrastruktúrán keresztül megvalósított Server-Side Request Forgery (SSRF) technika volt. A támadók ezt arra használták volna, hogy a Copilot által összegyűjtött vállalati információkat egy Microsoft által megbízhatónak tekintett szolgáltatáson keresztül továbbítsák saját infrastruktúrájuk felé. A módszer egyik lényeges sajátossága, hogy a kimenő kommunikáció egy legitim Microsoft-szolgáltatásból indult volna, ami jelentősen megnehezíthette volna a hagyományos hálózati monitoring és DLP-rendszerek észlelését.
A kutatók szerint a támadás sikeres végrehajtása esetén a Copilot hozzáférési jogosultságaival elérhető vállalati adatok kerülhettek volna veszélybe. Ide tartozhattak Exchange Online e-mailek, Teams-beszélgetések, SharePoint- és OneDrive-dokumentumok, naptárbejegyzések, valamint egyéb, a Microsoft Graphon keresztül indexelt tartalmak. Fontos körülmény, hogy a támadó nem közvetlenül az adatforrásokat támadta, hanem a Copilotot használta volna közvetítőként az információk összegyűjtésére és továbbítására.
