آسیب‌پذیری بحرانی Copilot مایکروسافت؛ چگونه با یک کلیک، ایمیل‌ها و کدهای MFA شما در معرض خطر قرار می‌گیرد!

اگر فکر می‌کنید کلیک روی یک لینک معتبر از دامنه microsoft.com کاملاً بی‌خطر است، در اشتباهید! محققان شرکت Varonis Threat Labs به تازگی زنجیره‌ای از سه آسیب‌پذیری را در Microsoft 365 Copilot Enterprise Search کشف کرده‌اند که با نام SearchLeak شناخته می‌شود و به مهاجمان اجازه می‌داد با تنها یک کلیک، به ایمیل‌ها، تقویم، فایل‌های ایندکس‌شده و حتی کدهای احراز هویت دو مرحله‌ای (MFA) کاربران دسترسی پیدا کنند.

این آسیب‌پذیری با شناسه CVE-2026-42824 ثبت و درجه بحرانی برای آن در نظر گرفته شده است. لازم به ذکر است که آسیب پذیری Microsoft 365 Copilot اکنون در سیستم‌های پشتیبان مایکروسافت برطرف شده است، اما کارشناسان خدمات امنیت شبکه نباید آن را نادیده بگیرند! در ادامه نگاهی دقیق به مکانیزم این حمله، داده‌های در معرض خطر و راهکارهای مدیریتی برای کاهش ریسک آن خواهیم داشت. با فالنیک (ایران اچ پی) همراه باشید.

ماهیت حمله SearchLeak؛ ترکیب سه آسیب‌پذیری در یک کلیک

محققان نقص CVE-2026-42824 را یک Command Injection (تزریق فرمانس) مبتنی بر شبکه توصیف می‌کنند که از سه حلقه آسیب‌پذیری مجزا اما به هم متصل تشکیل شده است:

1. Parameter-to-Prompt Injection (نقطه ورود): مهاجم یک آدرس URL مخرب می‌سازد و پارامتر جستجوی طبیعی (q) را به دستورالعملی برای Copilot تبدیل می‌کند. در این حالت، Copilot دستور دریافت عنوان یک ایمیل خاص و قرار دادن آن در آدرس یک تصویر را دریافت می‌کند.
2. Race Condition در رندرینگ (حذف فیلترها): مایکروسافت برای جلوگیری از حملات، خروجی Copilot را در تگ‌های <code> قرار می‌دهد تا مرورگر آن را به عنوان متن خام پردازش کند. اما نقطه ضعف در زمان‌بندی است. مرورگر، خروجی را به صورت لحظه‌ای (Stream) رندر می‌کند و تگ <img> مخرب درخواست خود را به سرور مهاجم ارسال می‌کند، پیش از آنکه فیلترهای امنیتی (Sanitizer) فرصت پاک‌سازی آن را داشته باشند.
3. سواستفاده از Bing به عنوان پراکسی (دور زدن CSP): سیاست امنیتی محتوا (CSP) در دامنه مایکروسافت، ارسال درخواست به دامنه‌های دلخواه را ممنوع می‌کند، اما دامنه *.bing.com در لیست سفید قرار دارد. مهاجم از قابلیت «جستجو با تصویر» در Bing برای ارسال داده‌های دزدیده‌شده به سرور خود استفاده می‌کند. بدین ترتیب، درخواست از زیرساخت Bing ارسال می‌شود و هیچ محدودیتی در مرورگر قربانی اعمال نمی‌شود.

نتیجه: کاربر روی لینک کلیک می‌کند، Copilot داده‌ها را فراخوانی کرده، آنها را درون آدرس تصویر Bing قرار می‌دهد و در نهایت داده‌ها به سرور مهاجم ارسال می‌شود.

چه داده‌هایی در اثر آسیب پذیری Microsoft 365 Copilot در معرض سرقت بودند؟

طبق گزارش سایت Varonis، دسترسی Copilot Enterprise به تمام داده‌هایی که کاربر احراز هویت‌شده به آنها دسترسی دارد، تعمیم داده می‌شود. این به معنای دسترسی گسترده به موارد زیر است:

• کدهای یک‌بارمصرف و MFA: مهم‌ترین و حیاتی‌ترین داده، کدهای تایید ورود و بازیابی رمز عبور هستند که معمولاً برای چند دقیقه اعتبار دارند. مهاجم با اسکریپت‌نویسی می‌تواند این کدها را بلافاصله دریافت و حساب کاربری را تصاحب کند.
• مکاتبات و اطلاعات تقویم: ایمیل‌های محرمانه، دعوت‌نامه‌های جلسات و یادداشت‌های داخلی.
• فایل‌های سازمانی: هر فایل ذخیره‌شده در SharePoint یا OneDrive که توسط Copilot ایندکس شده باشد، شامل اطلاعات حقوق و دستمزد، صورت‌های مالی، برنامه‌های استراتژیک و اسناد محرمانه.

شباهت به حملات گذشته و واکنش مایکروسافت

این اولین باری نیست که چنین الگوی حمله‌ای در دنیای امنیت سایبری مشاهده می‌شود. پیش از این یکی از محققان Varonis با حمله Reprompt آسیب‌پذیری مشابهی را در Copilot Personal نشان داده بود. همچنین در سال ۲۰۲۵، آسیب‌پذیری EchoLeak (CVE-2025-32711) با مکانیزمی نزدیک به این روش کشف شده بود. آنچه SearchLeak را متمایز و جدید می‌کند، استفاده از تزریق پرامپت (Prompt Injection) برای احیای مجدد حملات قدیمی SSRF و Race Condition است.

مایکروسافت این نقص را در سمت سرور (Backend) خود برطرف کرده است و نیازی به اقدامی از سوی کاربران یا مدیران فنی سازمان‌ها نیست. با توجه به اینکه Copilot یک سرویس مدیریت‌شده است، امکان اعمال وصله یا تغییر تنظیمات توسط مدیران Tenant وجود ندارد.

توصیه‌های امنیتی برای مدیران سازمانی

اگرچه آسیب پذیری Microsoft 365 Copilot برطرف شده است، اما الگوی حملات مشابه نشان می‌دهد که ابزارهای هوش مصنوعی می‌توانند هدف حملات خلاقانه قرار گیرند. به عنوان مدیران فناوری اطلاعات، اقدامات زیر را جهت کاهش سطح حمله در آینده جدی بگیرید:

1. پایش و مانیتورینگ: لاگ‌های دسترسی به Copilot Search را برای شناسایی URLهای حاوی محموله‌های رمزنگاری‌شده یا کدهای HTML در پارامتر q بررسی کنید. همچنین به درخواست‌های خروجی غیرعادی به سمت سرورهای Bing دقت داشته باشید.
2. مدیریت دسترسی به داده (Data Governance): دسترسی Copilot به دیتاسورس‌ها را محدود کنید. با ایندکس کردن کمتر اطلاعات، سطح دسترسی هر گونه نشت احتمالی در آینده را به حداقل برسانید. اصل «دسترسی حداقلی» را برای ابزارهای هوش مصنوعی نیز اعمال کنید.
3. آموزش کاربران: با وجود برطرف شدن این مشکل، به کاربران خود بیاموزید که حتی کلیک روی لینک‌های به ظاهر معتبر نیز می‌تواند خطراتی به همراه داشته باشد و همواره نسبت به درخواست‌های غیرمنتظره هوشیار باشند.

جمع‌بندی

آسیب‌پذیری CVE-2026-42824 یک زنگ هشدار جدی برای دنیای امنیت سایبری است. این اتفاق نشان داد که چگونه ترکیب قابلیت‌های هوش مصنوعی با باگ‌های کلاسیک وب می‌تواند به یک تهدید بحرانی تبدیل شود. خوشبختانه مایکروسافت به سرعت واکنش نشان داد، اما این رویداد اهمیت بازبینی مداوم معماری امنیتی در عصر هوش مصنوعی را بیش از پیش آشکار می‌سازد. درصورت نیاز به استفاده از جدیدترین متدهای امنیتی در سازمان خود، می‌توانید روی متخصصان فالنیک حساب باز کنید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در حوزه شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان