Atlas brauzerining yangi eksploiti hujumchilarga doimiy yashirin buyruqlarni ekishga imkon beradi
1
183
0
Kiberxavfsizlik tadqiqotchilari OpenAIning ChatGPT Atlas veb-brauzerida zararli shaxslarga sun'iy idrok (SI) yordamida ishlaydigan yordamchining xotirasiga muayyan ko'rsatmalar kiritish va o'zboshimchalik bilan kodni ishga tushirish imkonini beradigan yangi zaiflikni aniqladilar.
"Ushbu eksploit hujumchilarga tizimlarga zararli kodni yuqtirish, o'zlariga kirish huquqini qoldirish yoki zararli dasturlarni joylashtirish imkonini berishi mumkin", dedi LayerX Security asoschisi va bosh direktori Or Eshed.
Hujum, asosan, ChatGPTning doimiy xotirasiga zararli ko'rsatmalar kiritish uchun ishlatilishi mumkin bo'lgan saytlararo so'rovlarni soxtalashtirish (CSRF) kamchiligidan foydalanadi. Buzilgan xotira keyin qurilmalar va sessiyalarda saqlanib qolishi mumkin, bu esa tajovuzkorga tizimga kirgan foydalanuvchi ChatGPTdan qonuniy maqsadlarda foydalanishga uringanida foydalanuvchi hisobi, brauzeri yoki ulangan tizimlar ustidan nazoratni egallash kabi turli harakatlar qilish imkonini beradi.
OpenAI tomonidan 2024-yil fevral oyida ilk marta taqdim etilgan xotira SI chatbotiga chatlar orasidagi foydali ma'lumotlarni eslab qolish imkonini berish uchun mo'ljallangan bo'lib, shu bilan uning javoblari yanada shaxsiylashtirilgan va dolzarb bo'lishi mumkin. Bu foydalanuvchi ismi va sevimli rangidan tortib, uning qiziqishlari va ovqatlanish afzalliklarigacha bo'lgan har qanday narsa bo'lishi mumkin.
Hujum xotirani buzish orqali zararli ko'rsatmalarning foydalanuvchilar sozlamalarga o'tib, ularni o'chirmaguncha saqlanib qolishiga imkon berishi bilan jiddiy xavf tug'diradi. Bunda u foydali xususiyatni tajovuzkor tomonidan taqdim etilgan kodni ishga tushirish uchun ishlatilishi mumkin bo'lgan kuchli qurolga aylantiradi.
"Ushbu eksploitni noyob qiladigan xavfli jihati shundaki, u nafaqat brauzer sessiyasini, balki sun'iy idrokning doimiy xotirasini ham nishonga oladi. Standart CSRFni xotira yozuviga zanjirlash orqali tajovuzkor qurilmalar, sessiyalar va hatto turli brauzerlarda saqlanib qoladigan ko'rsatmalarni ko'rinmas tarzda joylashtirishi mumkin.", dedi LayerX Security xavfsizlik tadqiqotlari rahbari Mishel Levi.
"Bizning sinovlarimizda, ChatGPT xotirasi buzilgandan so'ng, keyingi "odatiy" so'rovlar mazmunli himoya choralarini buzmasdan kodni olish, imtiyozlarni oshirish yoki ma'lumotlarni chiqarib tashlashni ishga tushirishi mumkin."
Hujum quyidagicha amalga oshadi:
Foydalanuvchi ChatGPTga kiradi
Foydalanuvchi ijtimoiy muhandislik orqali zararli havolani ishga tushirishga aldanadi
Zararli veb-sahifa foydalanuvchi allaqachon tasdiqlanganligidan foydalanib, CSRF so'rovini ishga tushiradi va ularning xabari bo'lmagan holda ChatGPT xotirasiga yashirin ko'rsatmalarni kiritadi
Foydalanuvchi qonuniy maqsad uchun ChatGPTdan so'rov yuborganda, buzilgan xotiralar chaqiriladi va bu kod bajarilishiga olib keladi
Hujumni amalga oshirish uchun qo'shimcha texnik tafsilotlar sir tutilmoqda. LayerX muammo ChatGPT Atlasda ishonchli anti-fishing nazoratining yo'qligi tufayli yanada kuchayganini aytdi, brauzer xavfsizligi kompaniyasi qo'shimcha qilib, bu foydalanuvchilarni Google Chrome yoki Microsoft Edge kabi an'anaviy brauzerlarga nisbatan ancha zaifroq ekanligini bildirdi.
100 dan ortiq haqiqiy veb-zaifliklar va fishing hujumlariga qarshi sinovlarda Edge ularning 53%ini to'xtatishga muvaffaq bo'ldi, undan keyin Google Chrome 47% va Dia 46%. Buning aksi sifatida, Perplexityning Comet brauzeri va ChatGPT Atlas zararli veb-sahifalarning atigi 7% va 5.8%ini to'xtatdi.
Bu keng ko'lamli hujum holatlariga eshik ochadi, shu jumladan dasturchining ChatGPTdan kod yozish so'rovi SI agentiga kod yozish jarayonining bir qismi sifatida yashirin ko'rsatmalarni kiritishga sabab bo'lishi mumkin bo'lgan holat.
Jarayon NeuralTrust ChatGPT Atlasga ta'sir qiluvchi prompt injekshn hujumini namoyish etgani bilan birga sodir bo'ldi, unda uning omniboxi zararli promptni zararsiz ko'rinadigan URL sifatida niqoblash orqali jailbreak qilinishi mumkin. Bu shuningdek, SI agentlar korxona muhitlarida ma'lumotlarni chiqarib ketishning eng keng tarqalgan kengligi bo'lib qolganligi haqidagi hisobotdan keyin yuzaga chiqdi.
"SI brauzerlar ilovalarni, tasdiqlovni va idrokni bitta SI xavf yuzasiga birlashtirmoqda," dedi Eshed. "'Tainted Memories' kabi zaifliklar yangi ta'minot zanjiridir: ular foydalanuvchi bilan birga sayohat qiladi, kelajakdagi ishlarni ifloslantiradi va foydali SI avtomatlashtirish bilan yashirin nazorat o'rtasidagi chegarani loyqalantiradi."
"Brauzer SI uchun umumiy interfeys bo'lib borayotgani va yangi agentli brauzerlar SIni to'g'ridan-to'g'ri ko'rish tajribasiga kiritayotgani sababli, korxonalar brauzerlarni muhim infratuzilma sifatida ko'rib chiqishlari kerak, chunki bu SI mahsuldorligi va ishning keyingi nuqtasi."
