Hacker setzen Microsoft Copilot für RCE Angriffe ein

Am 8. August 2024 stellte der Sicherheitsexperte Michael Bargury auf der Black Hat USA in Las Vegas vor, wie Angreifer Microsofts Copilot für Cyberangriffe ausnutzen können. In seiner Präsentation demonstrierte Bargury, wie Angreifer durch “Prompt Injections” die Sicherheitskontrollen von Copilot umgehen können, um beispielsweise Daten zu exfiltrieren oder Benutzer zu Phishing-Seiten zu leiten.

Bargury veröffentlichte das Tool “LOLCopilot”, das als Red-Team-Hacking-Werkzeug für Microsoft 365 entwickelt wurde. Damit können Angreifer die Verhaltensweise von Copilot-Chats verändern und Befehle manipulieren, ohne dass dies bemerkt wird. Diese Angriffe, die Bargury als “Remote Copilot Execution” (RCE) bezeichnet, ähneln Remote-Code-Ausführungsangriffen und ermöglichen es Angreifern, die Kontrolle über die Aktionen von Copilot zu übernehmen.

Obwohl Microsoft bereits mehrere Sicherheitsmechanismen implementiert hat, um solche Angriffe zu verhindern, betonte Bargury die Notwendigkeit weiterer Tools zur Erkennung versteckter Anweisungen und unzuverlässiger Daten, auch bekannt als “Promptware”. Er rief die Sicherheitsgemeinschaft dazu auf, wachsam zu bleiben und weiterhin Maßnahmen zu entwickeln, um diese neuen Bedrohungen zu bekämpfen.

Diese Präsentation verdeutlicht die potenziellen Risiken der schnellen Einführung von AI-basierten Tools in Unternehmen und unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen.

Related Posts

Kritische XSS Schwachstellen in RoundCube Webmail

Am 4. August 2024 wurden Sicherheitsupdates für die LTS-Versionen 1.6 und 1.5 von Roundcube Webmail veröffentlicht. Diese Updates, Versionen 1.6.8 und 1.5.8, beheben mehrere kürzlich gemeldete Sicherheitslücken.

Read More

Quickshell: Google Quick Share für RCE-Angriffskette augenutzt

Am 10. August 2024 veröffentlichten Forscher von SafeBreach Labs eine detaillierte Analyse von Sicherheitslücken in Google Quick Share, einem Peer-to-Peer-Datenübertragungsdienst, der auf Android, Windows und Chrome OS läuft. Die Untersuchung ergab zehn einzigartige Schwachstellen, die zu einer innovativen Remote Code Execution (RCE)-Angriffskette auf Windows-Systemen führten.

Read More

FreeBSD: Warnung vor OpenSSH Sicherheitslücke CVE-2024-7589

Am 7. August 2024 hat das FreeBSD-Projekt eine kritische Sicherheitslücke in OpenSSH bekannt gegeben, die alle unterstützten Versionen von FreeBSD betrifft. Die Schwachstelle CVE-2024-7589 betrifft die asynchrone Signalverarbeitung in der sshd-Komponente von OpenSSH und kann potenziell zur Ausführung von nicht authentifiziertem, remote Code mit Root-Rechten führen.

Read More