Önemli Güvenlik Açığı: WriteOut
Güvenlik araştırmacıları, güçlü bir oturum izolasyonu açığı keşfettiğini duyurdu. Bu açıktan faydalanıldığında, Writer isimli kurumsal yapay zeka platformu içinde tenantlar arası güvenlik ihlalleri gerçekleşebilir.
Açığın Detayları
İlgili açık, WriteOut kod adıyla tanımlanmış olup, Sand Security Research ekibi tarafından rapor edilmiştir. Rapor, “Bir dışarıdan saldırgan, sadece bir bağlantı ile, hiçbir erişim izni olmadan herhangi bir Writer AI kuruluşuna sızabilir,” ifadesini içermektedir. Bu açık, bir kullanıcının Writer hesabını ele geçirip özel sohbetlere, belgelere ve diğer hassas verilere erişmesine olanak tanımaktadır.
Daha da kötü olanı, saldırganın mağdurun rolüne göre idari kontrolleri ele geçirebilmesidir. Saldırgan ve mağdurun aynı organizasyona ait olmaması, açığın ciddi etkilerini artırmaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganın, kendi Writer hesabında bir ajan oluşturması ve bir önizleme bağlantısı paylaşması yeterlidir. Bağlantıya tıklayan mağdur, kendi oturumuyla Writer’a giriş yapmışsa, saldırganın kontrolündeki önizleme proxy’si, oturum çerezini ele geçirir.
Saldırı zinciri şu şekilde işlemektedir:
- Saldırgan, canlı bir önizleme ile bir ajan oluşturur ve bu önizleme bağlantısını paylaşır.
- Oturum açmış bir Writer kullanıcısı, bağlantıyı açtığında tarayıcı, Writer oturum çerezini talebe ekler.
- Önizleme proxy’si, bu çerezi saldırganın sandbox‘ına iletir.
- Kontrolüne ait sandbox içindeki kod, iletilen oturum jetonunu okuyup ele geçirir.
- Saldırgan, bu jetonu tekrar kullanarak mağdurun Writer hesabına erişim sağlar.
Saldırgan, önceden oluşturduğu kötü niyetli ajanını çalıştırarak sandbox içinde kod çalıştırma yeteneğine sahip olduğu için mağdurun oturum jetonunu elde edebilir ve bunu kendi sunucusuna iletebilir.
Etkilenen Sistemler
Bütün bu süreç, Writer uygulaması ile etkileşimde bulunan ve oturum açmış kullanıcıları hedef almaktadır. Özel bir filtreleme ile korunmuş olmasına rağmen, açık, kötü niyetli kodların çalıştırılması için yolunu bulmuştur.
Çözüm ve Korunma
Writer, bu açığı gidererek kullanıcı oturum çerezlerinin sandbox önizlemelere iletilmesini engellemiş ve onları izole bir kaynağa taşımıştır. Ancak kullanıcıların, aşağıdaki önlemleri alması önerilmektedir:
- Writer uygulamasını güncel tutun.
- Bağlantılara tıklamadan önce daima doğruluğundan emin olun.
- Oturumunuz açıkken şüpheli bağlantılara tıklamaktan kaçının.
- Güvenlik ayarlarınızı gözden geçirin ve gerekli güncellemeleri yapın.
Sonuç olarak, saldırganın gelişmiş yeteneklerinden korunmak için kullanıcıların dikkatli olması ve platformlarını güncel tutması gerekmektedir.


