SearchLeak: Lỗ Hổng Microsoft 365 Copilot Cho Phép Đánh Cắp Mã 2FA và Dữ Liệu Doanh Nghiệp Chỉ Với Một Cú Nhấp Chuột!
Các chuyên gia an ninh mạng từ Varonis Threat Labs vừa công bố một chuỗi lỗ hổng cực kỳ nghiêm trọng trong Microsoft 365 Copilot Enterprise. Lỗ hổng này, được đặt tên là 'SearchLeak', cho phép kẻ tấn công âm thầm đánh cắp dữ liệu nhạy cảm của doanh nghiệp – bao gồm email, mã xác thực đa yếu tố (MFA/2FA), lời mời lịch và các tệp từ SharePoint/OneDrive – chỉ với một cú nhấp chuột từ nạn nhân.
Được định danh là CVE-2026-42824, lỗ hổng này đã được đánh giá ở mức độ nghiêm trọng tới hạn và rất may là đã được Microsoft vá lỗi kịp thời.
Nguồn tin gốc: arstechnica.com
⚙️ 'SearchLeak' Hoạt Động Như Thế Nào?
Chuỗi tấn công 'SearchLeak' là sự kết hợp tinh vi của ba lỗ hổng riêng lẻ để vượt qua các rào cản bảo mật và truy xuất dữ liệu trái phép:
1. Tiêm Tham Số Vào Lời Nhắc (Parameter-to-Prompt - P2P) Injection: Khác với tính năng trò chuyện thông thường của Microsoft Copilot, Microsoft 365 Copilot Search được thiết kế để tìm kiếm các tài sản của doanh nghiệp (Exchange, OneDrive, SharePoint) bằng ngôn ngữ tự nhiên. Nó chấp nhận các truy vấn tìm kiếm thông qua tham số URL q (ví dụ: https://m365.cloud.microsoft/search/?q=<PROMPT>). Kẻ tấn công có thể tạo một URL chứa một lời nhắc độc hại sẽ tự động chạy khi nạn nhân nhấp vào.
2. Điều Kiện Chạy Đua Khi Hiển Thị HTML (HTML Rendering Race Condition): Lời nhắc được tiêm vào sẽ chỉ dẫn Copilot tìm kiếm các tệp nhạy cảm (ví dụ: