Siber Güvenlik

Acil! Reprompt Saldırısı ile Microsoft Copilot Oturumlarını Ele Geçirin

teknomers
teknomers

Reprompt Saldırısı ve Önemi

Yeni geliştirilen “Reprompt” saldırı tekniği, kötü niyetli bir kullanıcının, Microsoft Copilot oturumuna sızarak hassas verileri dışa aktarmasına olanak tanıyor. Bu tür saldırıların varlığı, özellikle yapay zeka destekli araçların güvenliğinin yeniden gözden geçirilmesini gerektiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Veri güvenliği şirketi Varonis, kullanıcıların Copilot oturumlarına erişim sağlamak için üç teknik belirledi:

  • Parametreden İstem (P2P) Enjeksiyonu: ‘q’ parametresi aracılığıyla Copilot’a talimatlar enjekte edilerek kullanıcı verileri ve kayıtlı konuşmaların çalınması.
  • Çift İstek Tekniği: Copilot’ın veri sızıntısı korumalarının yalnızca ilk isteğe uygulanmasından faydalanarak, saldırganın talimatları iki kez tekrarlamasına olanak verir.
  • Zincir İstek Tekniği: Saldırganın sunucusundan dinamik talimatlar alarak, sürekli ve gizli veri dışa aktarıma olanak tanır.

Reprompt saldırı akışında, hedef kullanıcı gerçek bir Copilot bağlantısıyla oltaya getirilir ve Copilot’un enjekte edilmiş talimatları yerine getirmesi sağlanır. Hedef kullanıcı, oltaya düşer düşmez saldırgan, mevcut oturumu kullanarak sürekli iletişim kurmayı başarır.

Etkilenen Sistemler

Reprompt saldırısı, yalnızca Copilot Personal’ı etkilemektedir ve Microsoft 365 Copilot, daha iyi korunma yöntemleriyle desteklenmektedir. Uygulamanın güvenlik kontrolü, Purview denetimi ve veri kaybı önleme (DLP) gibi ek güvenlik önlemleri içerir.

Çözüm ve Korunma

Microsoft, Reprompt zafiyetini 31 Ağustos 2025’te sorumlu bir şekilde bildirilmesinin ardından, 2026 Ocak güncellemesiyle bu sorunu çözdü. Ancak bu tür güvenlik açıklarının tekrarlanmasını önlemek adına, kullanıcıların aşağıdaki adımları atması önerilmektedir:

  •  Tüm Windows güvenlik güncellemelerini  zamanında uygulayın.
  • Copilot gibi yapay zeka destekli uygulamaların kullanımında dikkatli olun.
  • Tanımadığınız bağlantılara tıklamamaya özen gösterin.

Bu güncellemeleri ve koruma önlemlerini almak, olası saldırılara karşı direnci artıracaktır. Unutmayın, siber güvenlikte proaktiv olmak her zaman en iyi savunmadır.

Blueant’ın yeni kulaklıkları egzersizlerinizi ekstra bas ile pompalayın
Veristor, Çalışan Güvenliği Farkındalık Eğitimi Vermek için SANS Security Awareness ile İş Ortaklığı Yapıyor
CoGUI kötü amaçlı yazılım platformu, kimlik bilgilerini çalmak için 580 milyon e-posta gönderdi.
Rus APT29, Hedefli Phishing Kampanyasında Gmail Uygulama Parolalarını Kullanıyor.
Microsoft, şirket e-postalarını kapatan Exchange Y2K22 hatası için bir düzeltme yayınladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: Hackerlar c-ares DLL Yan Yükleme ile Güvenliği Aşıyor!
Sonraki Makale Yeni Oyun Duyurusu Bekleniyor: Starfield Enerjisi Taşıyor

Sanal Medya

Son Eklenenler

AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım