Une faille de sécurité critique dans Microsoft Copilot permet aux pirates de voler nos données en un clic

SearchLeak est une faille de sécurité critique dans Microsoft 365 Copilot Enterprise. Exploitée, elle donne la possibilité aux malfaiteurs de subtiliser facilement des données sensibles, incluant des codes d'authentification à double facteur.

Windows 11 Microsoft IA Copilot

L'équipe de chercheurs en cybersécurité et de data scientists Varonis Threat Labs a identifié une nouvelle chaîne de vulnérabilités en trois étapes qui “transforme Microsoft 365 Copilot Enterprise Search en une arme silencieuse d'exfiltration de données”. Cette faille de sécurité critique, surnommée SearchLeak, permet à un attaquant de voler des données sensibles (codes d'authentification à double facteur, emails, détails de réunions et fichiers privés) “en un seul clic”, apprend-on.

SearchLeak est en fait la combinaison de deux bugs de sécurité Web classiques, une condition de concurrence d'injection HTML et une falsification de requête côté serveur, associée à une “classe relativement nouvelle de vulnérabilité spécifique à l'IA connue sous le nom d'injection de paramètres à l'invite”. Individuellement, chacune de ces vulnérabilités n'est pas trop dangereuse. Mises ensemble, elles constituent un cocktail explosif permettant aux pirates d'extraire nos informations stockées dans Outlook (mail et calendrier), SharePoint ou encore OneDrive.

Comment fonctionne SearchLeak

SearchLeak repose sur la succession de trois faiblesses distinctes de Microsoft 365 Copilot Enterprise, chacune permettant la suivante. Varonis Threat Labs les détaille comme suit :

  • Injection de paramètre à invite (P2P) : le paramètre q de l’URL dans Copilot Enterprise Search (destiné aux requêtes de recherche en langage naturel) est transmis directement à Copilot en tant qu’invite exécutable. L'attaquant crée une URL qui demande à Copilot de “rechercher les e-mails de l'utilisateur, d'en extraire le titre et de l'intégrer dans une URL d'image”. La version entreprise de Copilot Search est justement conçue pour aller chercher rapidement des données dans un système ou un intranet. La victime n'a qu'à cliquer sur le lien URL ainsi généré, sans rien faire de plus, pour compromettre ses données, et potentiellement celles de son entreprise. 
copilot faille
Crédit : Varonis Threat Labs
  • Condition de concurrence lors du rendu HTML : une balise <img> dans la réponse de l’IA s’exécute avant que le filtre de sortie ne se déclenche. “Microsoft sait que les réponses de l'IA peuvent contenir du code HTML dangereux. Leur solution : encadrer le résultat avec des balises <code> afin que le navigateur le traite comme du texte et non comme du balisage”, font savoir les chercheurs. Ce garde-fou peut toutefois être contourné, car l'encapsulage en question intervient après que Copilot a terminé sa phase de réflexion. Alors que Copilot génère encore sa réponse, le code HTML brut est temporairement rendu. “Copilot commence à diffuser sa réponse, qui inclut une balise <img>. Le navigateur détecte l'élément <img>, l'affiche et envoie une requête HTTP à l'URL source. Copilot termine la génération. Le garde-fou enveloppe tout dans <code>. Trop tard ! La demande a déjà été envoyée”, résume Varonis Threat Labs. Lorsque le système de nettoyage post-traitement s'active, le mal est donc déjà fait.
copilot faille
Crédit : Varonis Threat Labs
  • Contournement de la politique de sécurité du contenu via Bing : le point de terminaison de recherche d'images de Bing, autorisé dans la politique de sécurité du contenu, effectue une récupération côté serveur vers une URL contrôlée par l'attaquant. C'est la dernière étape, donner le sale boulot à faire au navigateur de Microsoft. m365.cloud.microsoft restreint les domaines autorisés à charger des images, mais ce n'est pas le cas de Bing, qui peut ainsi être exploité à des fins malveillantes. Concrètement, le navigateur de la victime envoie une requête <img> à bing.com, qui la reçoit et tente de récupérer attacker.com/STOLEN_DATA/image.png depuis ses serveurs. Le serveur de l'attaquant enregistre alors le chemin d'accès, qui contient le titre de l'e-mail exfiltré. “Bing devient un proxy d'exfiltration involontaire. Une attaque SSRF classique, dissimulée à la vue de tous derrière une entrée de liste blanche du fournisseur de services cloud”, font savoir les experts.

Comment se protéger contre SearchLeak

La faille de sécurité SearchLeak ne requiert aucun privilège particulier de la part de l'attaquant et permet d'obtenir le contrôle du compte et le vol de données. “Ces vulnérabilités démontrent comment l'IA peut créer de nouvelles failles dans les systèmes en exploitant d'anciennes faiblesses, tout en restant extrêmement difficile à détecter pour les équipes de sécurité”, analyse Varonis Threat Labs.

Il est recommandé aux utilisateurs de bien vérifier les liens avant de cliquer dessus, en particulier ceux dirigeant vers les services Microsoft 365 et comportant de longs paramètres de requête encodés. Si vous constatez que Copilot commence à fouiller dans vos e-mails sans que vous le lui ayez demandé, il y a un problème nécessitant une intervention. En entreprise, les équipes de sécurité informatique sont invitées à examiner les listes blanches des fournisseurs de services cloud et à considérer les flux de données de l'IA comme n'étant pas fiables.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vérification d’âge pour les sites porno : la Cour de justice de l’UE donne raison à la France

La Cour de justice de l’Union européenne a tranché : la France est dans son droit quand elle impose la vérification d’âge pour les sites porno afin d’assurer la protection…

Prime Day Roborock : remises jusqu’à 1 000 € sur quatre robots aspirateurs et un balai vapeur révolutionnaire

C’est enfin le Prime Day. Roborock dégaine cinq aspirateurs robots avec remises jusqu’à 1 000 €. Du Saros 20 ultra-autonome au F25 Ultra vapeur, on décrypte les vraies différences tech…

Avec sa réduction de bruit redoutable, le Sony WH-1000XM5 passe à moins de 195 €

Toujours considéré comme l’une des références du marché, le Sony WH-1000XM5 voit son prix chuter à moins de 200 €, soit moins de la moitié de son prix de lancement. C’est…

Argentine Algérie : voici les options pour suivre le match de Coupe du monde en direct

Pour son entrée en lice en Coupe du monde, l’Algérie affronte l’Argentine. Le tirage au sort n’a pas fait de cadeau aux Fennecs : dès le premier match, c’est l’Argentine…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Hallucination au tribunal : un procès suspendu, des avocats condamnés pour avoir choisi l’IA comme associé

Cette affaire pourrait porter le titre d’« Arroseur arrosé ». Lors d’un procès, ce sont finalement les avocats des deux parties qui se sont retrouvés condamnés… pour avoir utiliser l’IA dans leurs…

Android 17 : mon smartphone Samsung pourra-t-il installer la prochaine grosse mise à jour ?

Après l’annonce en grande pompe d’Android 17, beaucoup se demandent désormais si leur smartphone sera compatible avec la mise à jour. Bonne nouvelle, nous avons déjà la liste des appareils…

Nouvelle hausse de prix pour le forfait mobile Série Free, est-il encore si intéressant ?

Le forfait mobile Série Free voit encore son prix augmenter, seulement quelques semaines après une autre hausse. De quoi relativiser son intérêt. Il y a un mois, Free Mobile augmentait…

DJI Neo 2 : le mini drone pour débutant capable de filmer en 4K est à moins de 165 €, vite !

Vous rêvez de faire des vidéos et des photos en drone mais vous ne savez absolument pas piloter ? Aucun souci, la marque DJI a pensé à vous en créant…

Xiaomi TV Box S 3ème génération : donnez un coup de boost à votre TV pour moins de 50 euros

La Xiaomi TV Box S de 3ème génération est la solution idéale pour redonner toute sa jeunesse à votre vieux téléviseur. Il suffit de la brancher à un port HDMI…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.