Vulnérabilité de Microsoft Copilot Cowork

Introduction

Microsoft Copilot Cowork, une fonctionnalité de Microsoft 365, est vulnérable aux attaques d'exfiltration de fichiers via l'injection de prompts indirects. Cette faille de sécurité est due à l'approbation automatique des actions sensibles, telles que l'envoi de courriels et de messages Teams, sans nécessiter d'approbation humaine.

Contexte Technique

Copilot Cowork utilise les autorisations de l'utilisateur pour accéder aux données de Microsoft Graph et peut lire et opérer sur les données du locataire Microsoft. Les attaquants peuvent exploiter cette vulnérabilité en injectant des prompts indirects dans des compétences empoisonnées, permettant ainsi l'exfiltration de fichiers à partir de M365.

Les attaquants peuvent créer des liens de téléchargement pré-authentifiés pour les fichiers auxquels l'utilisateur a accès, ce qui permet à tout utilisateur qui ouvre le lien de télécharger le fichier. Cette attaque peut être déclenchée lorsque l'utilisateur ouvre un message compromis envoyé par l'agent dans Teams ou Outlook.

Analyse et Implications

Cette vulnérabilité met en évidence les risques liés à l'octroi d'accès à plusieurs systèmes à des agents, ce qui élargit la surface d'attaque des injections de prompts. Les administrateurs peuvent restreindre les autorisations excessives dans l'écosystème Microsoft pour réduire l'impact de ces attaques.

Les utilisateurs doivent exercer une grande prudence lorsqu'ils travaillent avec des données non fiables, telles que des compétences partagées en ligne, especialmente lorsque ces données sont placées dans un contexte de confiance, tel qu'un fichier de compétence.

Perspective

Il est essentiel de surveiller les limites de cette vulnérabilité et les prochaines étapes pour la corriger. Les utilisateurs doivent être conscients des risques qu'ils acceptent en utilisant des produits agents de ce type et prendre des mesures pour se protéger contre les attaques d'exfiltration de fichiers.

Les administrateurs peuvent configurer des paramètres pour restreindre les téléchargements de fichiers à partir de SharePoint et de OneDrive, ce qui peut aider à réduire l'impact de ces attaques. Cependant, cela peut également affecter la fonctionnalité de certaines applications.