ช่องโหว่ระดับ Critical ที่ชื่อว่า SearchLeak ใน Microsoft 365 Copilot Enterprise อาจทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญจาก Mailbox, OneDrive หรือบัญชี SharePoint ของเป้าหมายผ่านทาง URL ที่ถูกสร้างขึ้นมาเป็นพิเศษได้
ข้อมูลที่ถูกขโมยออกไปอาจเป็นเนื้อหาในอีเมล (เช่น รหัสการเข้าถึง, รหัสผ่าน), กิจกรรมใน Calendar และรายละเอียดการประชุม เอกสาร (Documents) รวมถึงเนื้อหาอื่น ๆ ที่สามารถเข้าถึงได้ผ่านระบบ Copilot Enterprise Search
Microsoft ได้ดำเนินการแก้ไขช่องโหว่ SearchLeak ไปเมื่อช่วงต้นเดือนที่ผ่านมาและได้กำหนดหมายเลขช่องโหว่เป็น CVE-2026-42824 โดยจัดให้อยู่ในระดับความรุนแรงสูงสุด (Critical)
การโจมตีแบบ Attack Chain 3 ขั้นตอน
นักวิจัยจาก Varonis ซึ่งเป็นบริษัทด้านความปลอดภัยข้อมูลระดับองค์กร ได้พัฒนา SearchLeak ขึ้นมาโดยการเชื่อมโยงช่องโหว่ 3 รายการเข้าด้วยกัน ซึ่งหากแยกออกจากกัน ช่องโหว่แต่ละรายการจะไม่มีความรุนแรงเพียงพอที่จะก่อให้เกิดการโจมตีที่มีนัยสำคัญได้
พวกเขาได้รวมเอาช่องโหว่ 3 รายการเข้าด้วยกัน ได้แก่ ช่องโหว่ Parameter-to-prompt injection, ช่องโหว่ HTML rendering race condition และช่องโหว่ Content-security-policy (CSP bypass) ซึ่งเกิดขึ้นได้จากช่องโหว่ Server-side request forgery (SSRF) ของ Bing เอง
ในขั้นตอนแรก การโจมตีจะอาศัยช่องโหว่ Parameter-to-prompt (P2P) injection โดยใช้ประโยชน์จากวิธีการที่ Microsoft 365 Copilot Search รับค่าพารามิเตอร์ ‘q’ บน URL สำหรับใช้เป็นคำค้นหา
ระบบ Microsoft Copilot Enterprise Search มีความแตกต่างจาก Copilot รุ่นปกติที่ทำหน้าที่ Generate content โดยจะมุ่งเน้นไปที่การค้นหาข้อมูลของบริษัทที่อยู่ในอีเมล, การประชุม, ไฟล์บน SharePoint และ OneDrive
นักวิจัยของ Varonis ระบุว่า "ในการขโมยข้อมูลออกไป ผู้โจมตีจะสร้าง URL ที่สั่งให้ Copilot 'ค้นหาอีเมลของผู้ใช้ ดึงชื่อ Title ออกมาและฝังลงใน URL ของรูปภาพ' เหยื่อไม่จำเป็นต้องพิมพ์อะไรเลย เพียงแค่คลิกลิงก์ จากนั้น Copilot ก็จะจัดการส่วนที่เหลือเองทั้งหมด"
สิ่งนี้อาจทำให้สามารถสร้างลิงก์ที่แฝงคำสั่งให้ Copilot ทำงานตามได้ เช่น การค้นหา Mailbox ของเหยื่อและจัดรูปแบบผลลัพธ์ที่ได้ให้ออกมาในรูปแบบเฉพาะเจาะจง
ในขั้นตอนที่สอง ผู้โจมตีจะอาศัยช่องโหว่ HTML rendering race condition ซึ่งเป็นจังหวะที่เบราว์เซอร์จะแสดงผลโค้ด Raw HTML ขึ้นมาชั่วคราวก่อนที่จะถูก Wrap ไว้ในบล็อก <code> เพื่อลดผลกระทบในระหว่างที่ Copilot กำลังสตรีมผลลัพธ์ออกมา
สิ่งนี้ทำให้โค้ด HTML ที่มีแท็ก <img> ซึ่งถูกควบคุมโดยผู้โจมตีสามารถทำงานและทำให้เกิดการส่ง Requests ออกไปยังภายนอกได้ ก่อนที่กระบวนการ Sanitization process จะเสร็จสมบูรณ์
ส่วนขั้นตอนที่สามของการโจมตีแบบ Attack Chain คือช่องโหว่ SSRF ในฟีเจอร์ “Search by Image” ของ Bing ซึ่งถูกนำมาใช้เพื่อส่ง Request ไปดึงรูปภาพจากเซิร์ฟเวอร์ของผู้โจมตี
เนื่องจาก Bing เป็นผู้ส่ง Request ด้วยตัวเอง ในกรณีนี้เป็นการ Retrieve content ที่ Copilot ควรนำมาวิเคราะห์ จึงทำให้การทำงานนี้สามารถ Bypass ระบบป้องกัน CSP ไปได้
เมื่อข้อมูลที่ถูกขโมยมาถูกฝังรวมเข้าไปใน URL ผู้โจมตีก็จะสามารถเข้าไปอ่านข้อมูลเหล่านั้นได้จาก Request logs บนเซิร์ฟเวอร์ของตนเอง
นักวิจัยสรุปว่า "Bing กลายเป็น Proxy สำหรับขโมยข้อมูลออกไปโดยไม่รู้ตัว มันคือการโจมตีแบบ Classic SSRF ที่ซ่อนตัวอยู่อย่างแนบเนียนภายใต้ Allowlist ของ CSP"
เมื่อนำช่องโหว่ทั้งหมดมาเชื่อมต่อกัน การโจมตีจะเริ่มต้นขึ้นเมื่อเหยื่อคลิกที่ลิงก์ที่ถูกสร้างขึ้นมาเป็นพิเศษ ลิงก์ดังกล่าวจะไปเปิดการใช้งาน Microsoft 365 Copilot Search พร้อมกับแนบคำสั่งในพารามิเตอร์ 'q' เพื่อสั่งให้ระบบค้นหา Mailbox ของเหยื่อ หรือแหล่งเก็บข้อมูลอื่น ๆ ต่อไป
ต่อมา ระบบจะ Generate คำตอบกลับมาพร้อมกับแท็กรูปภาพ โดยมีการแนบข้อมูลที่ถูกขโมยมารวมเข้าไปใน URL ด้วย
ในระหว่างที่ Response กำลังถูกสตรีมออกมา เบราว์เซอร์จะประมวลผลรูปภาพและส่ง Request ไปยัง Bing ซึ่งจะทำการดึงข้อมูลจาก URL ของผู้โจมตี โดยมีการรวมเอาข้อมูลที่ถูกขโมยมาแนบไปพร้อมกันด้วย
ในมุมมองของเหยื่อ สิ่งเดียวที่พวกเขาเห็นคือหน้าจอ Copilot "กำลังประมวลผล" อยู่ครู่หนึ่ง โดยจะไม่มีสัญญาณแจ้งเตือนใด ๆ ที่จะบอกได้เลยว่าข้อมูลของคุณกำลังถูกขโมยออกไป
เนื่องจาก Microsoft ได้ดำเนินการแก้ไขช่องโหว่ CVE-2026-42824 เป็นที่เรียบร้อยแล้ว ผู้ใช้งานจึงไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติมเพื่อรับมือกับภัยคุกคามนี้
Varonis เน้นย้ำว่า ช่องโหว่ที่เราคุ้นเคยและมักจะควบคุมได้ง่ายอย่าง SSRF และ HTML injection race conditions ตอนนี้สามารถถูกนำมารวมกันเป็นเครื่องมือเพื่อใช้ในการโจมตีอย่างรุนแรงได้ หากเกิดช่องโหว่ประเภท Prompt injection ขึ้น
ท้ายที่สุดแล้ว ระบบ AI ได้สร้างช่องทางใหม่ ๆ ที่ทำให้ผู้ไม่หวังดีสามารถนำช่องโหว่รูปแบบเก่า ๆ มาใช้ในการโจมตีในบริบทต่าง ๆ ซึ่งหากเป็นในอดีต ช่องโหว่เหล่านี้แทบจะไม่สามารถสร้างผลกระทบที่รุนแรงได้ถึงเพียงนี้
ที่มา : Bleepingcomputer
You must be logged in to post a comment.