Microsoft corrigiu uma vulnerabilidade no Microsoft 365 Copilot que poderia permitir o roubo de informações confidenciais do usuário através de uma técnica conhecida como contrabando de ASCII. Esta técnica utiliza caracteres Unicode especiais que parecem ASCII regular mas são indetectáveis na interface, permitindo que invasores ocultem dados em hiperlinks clicáveis para extração de dados.
Johann Rehberger, pesquisador de segurança, explicou que a técnica prepara os dados para exfiltração, inserindo-os de modo invisível. O ataque explora essa vulnerabilidade por meio de métodos que incluem injeção de prompts em documentos compartilhados, utilização de comandos para que o Copilot busque mais e-mails e documentos, e o uso de contrabando de ASCII para guiar usuários a clicar em links comprometidos.
Os dados que podem ser extraídos incluem códigos de autenticação multifator (MFA), que são enviados para um servidor sob controle do atacante. A Microsoft corrigiu o problema após uma divulgação responsável em Janeiro de 2024.
Os riscos associados a essas ameaças são amplificados pelos ataques de prova de conceito (PoC) que mostram vulnerabilidades no sistema Microsoft Copilot. A Zenity detalhou métodos que permitem ataques de execução remota de código e manipulação de respostas da IA, potencialmente transformando a IA em uma ferramenta de spear-phishing.
A importância de avaliar a exposição ao risco e ativar controles de segurança como Prevenção contra Perda de Dados foi enfatizada, principalmente para contas de bots Copilot expostas sem proteções de autenticação. Rehberger aconselha as empresas a controlarem cuidadosamente a criação e publicação de Copilots para evitar vazamentos de dados.
Para mais conteúdos exclusivos, siga-nos no Twitter e LinkedIn, conforme recomendado pelo artigo, e continue acompanhando o TecMania para se manter informado.
