Une faille de sécurité critique dans Microsoft Copilot permet aux pirates de voler nos données en un clic
SearchLeak est une faille de sécurité critique dans Microsoft 365 Copilot Enterprise. Exploitée, elle donne la possibilité aux malfaiteurs de subtiliser facilement des données sensibles, incluant des codes d'authentification à double facteur.
L'équipe de chercheurs en cybersécurité et de data scientists Varonis Threat Labs a identifié une nouvelle chaîne de vulnérabilités en trois étapes qui “transforme Microsoft 365 Copilot Enterprise Search en une arme silencieuse d'exfiltration de données”. Cette faille de sécurité critique, surnommée SearchLeak, permet à un attaquant de voler des données sensibles (codes d'authentification à double facteur, emails, détails de réunions et fichiers privés) “en un seul clic”, apprend-on.
SearchLeak est en fait la combinaison de deux bugs de sécurité Web classiques, une condition de concurrence d'injection HTML et une falsification de requête côté serveur, associée à une “classe relativement nouvelle de vulnérabilité spécifique à l'IA connue sous le nom d'injection de paramètres à l'invite”. Individuellement, chacune de ces vulnérabilités n'est pas trop dangereuse. Mises ensemble, elles constituent un cocktail explosif permettant aux pirates d'extraire nos informations stockées dans Outlook (mail et calendrier), SharePoint ou encore OneDrive.
Comment fonctionne SearchLeak
SearchLeak repose sur la succession de trois faiblesses distinctes de Microsoft 365 Copilot Enterprise, chacune permettant la suivante. Varonis Threat Labs les détaille comme suit :
- Injection de paramètre à invite (P2P) : le paramètre q de l’URL dans Copilot Enterprise Search (destiné aux requêtes de recherche en langage naturel) est transmis directement à Copilot en tant qu’invite exécutable. L'attaquant crée une URL qui demande à Copilot de “rechercher les e-mails de l'utilisateur, d'en extraire le titre et de l'intégrer dans une URL d'image”. La version entreprise de Copilot Search est justement conçue pour aller chercher rapidement des données dans un système ou un intranet. La victime n'a qu'à cliquer sur le lien URL ainsi généré, sans rien faire de plus, pour compromettre ses données, et potentiellement celles de son entreprise.
- Condition de concurrence lors du rendu HTML : une balise <img> dans la réponse de l’IA s’exécute avant que le filtre de sortie ne se déclenche. “Microsoft sait que les réponses de l'IA peuvent contenir du code HTML dangereux. Leur solution : encadrer le résultat avec des balises <code> afin que le navigateur le traite comme du texte et non comme du balisage”, font savoir les chercheurs. Ce garde-fou peut toutefois être contourné, car l'encapsulage en question intervient après que Copilot a terminé sa phase de réflexion. Alors que Copilot génère encore sa réponse, le code HTML brut est temporairement rendu. “Copilot commence à diffuser sa réponse, qui inclut une balise <img>. Le navigateur détecte l'élément <img>, l'affiche et envoie une requête HTTP à l'URL source. Copilot termine la génération. Le garde-fou enveloppe tout dans <code>. Trop tard ! La demande a déjà été envoyée”, résume Varonis Threat Labs. Lorsque le système de nettoyage post-traitement s'active, le mal est donc déjà fait.
- Contournement de la politique de sécurité du contenu via Bing : le point de terminaison de recherche d'images de Bing, autorisé dans la politique de sécurité du contenu, effectue une récupération côté serveur vers une URL contrôlée par l'attaquant. C'est la dernière étape, donner le sale boulot à faire au navigateur de Microsoft. m365.cloud.microsoft restreint les domaines autorisés à charger des images, mais ce n'est pas le cas de Bing, qui peut ainsi être exploité à des fins malveillantes. Concrètement, le navigateur de la victime envoie une requête <img> à bing.com, qui la reçoit et tente de récupérer attacker.com/STOLEN_DATA/image.png depuis ses serveurs. Le serveur de l'attaquant enregistre alors le chemin d'accès, qui contient le titre de l'e-mail exfiltré. “Bing devient un proxy d'exfiltration involontaire. Une attaque SSRF classique, dissimulée à la vue de tous derrière une entrée de liste blanche du fournisseur de services cloud”, font savoir les experts.
Comment se protéger contre SearchLeak
La faille de sécurité SearchLeak ne requiert aucun privilège particulier de la part de l'attaquant et permet d'obtenir le contrôle du compte et le vol de données. “Ces vulnérabilités démontrent comment l'IA peut créer de nouvelles failles dans les systèmes en exploitant d'anciennes faiblesses, tout en restant extrêmement difficile à détecter pour les équipes de sécurité”, analyse Varonis Threat Labs.
Il est recommandé aux utilisateurs de bien vérifier les liens avant de cliquer dessus, en particulier ceux dirigeant vers les services Microsoft 365 et comportant de longs paramètres de requête encodés. Si vous constatez que Copilot commence à fouiller dans vos e-mails sans que vous le lui ayez demandé, il y a un problème nécessitant une intervention. En entreprise, les équipes de sécurité informatique sont invitées à examiner les listes blanches des fournisseurs de services cloud et à considérer les flux de données de l'IA comme n'étant pas fiables.
