Cacat Agen Nakal Bisa Membiarkan Penyerang Membajak Google Dialogflow CX Chatbots
Cacat kritis pada Dialogflow CX Google dapat menyebabkan penyerang dengan hak edit pada satu agen yang mendukung Blok Kode menyusupi agen lain yang mendukung Blok Kode dalam proyek Google Cloud yang sama.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cacat kritis pada Dialogflow CX Google dapat menyebabkan penyerang dengan hak edit pada satu agen yang mendukung Blok Kode menyusupi agen lain yang mendukung Blok Kode dalam…
Cacat kritis pada Dialogflow CX Google dapat menyebabkan penyerang dengan hak edit pada satu agen yang mendukung Blok Kode menyusupi agen lain yang mendukung Blok Kode dalam proyek Google Cloud yang sama.
Perusahaan keamanan Varonis menemukannya dan menamakannya Agen Rogue. Cacat ini hanya memengaruhi organisasi yang membangun agen dengan Playbook Dialogflow dan Blok Kode khusus, yang memungkinkan pengembang menambahkan Python mereka sendiri. Dan itu bukanlah serangan jarak jauh yang tidak diautentikasi.
Untuk melakukan hal ini, diperlukan izin dialogflow. playbooks. pembaruan pada salah satu agen tersebut, yang membatasi penyerang realistis hanya orang dalam yang jahat atau akun pengembang yang disusupi, bukan orang asing di internet. Namun, dari satu pijakan tersebut, jangkauannya meluas ke setiap agen dalam proyek tersebut.
Blok Kode Dialogflow memungkinkan pengembang menambahkan Python khusus ke alur percakapan chatbot untuk memeriksa masukan, mengontrol perilaku, dan menjalankan alat yang ditentukan. Kode tersebut berjalan di lingkungan Cloud Run yang dikelola Google, dan setiap agen yang menggunakan Blok Kode dalam proyek Google Cloud yang sama berbagi satu contoh kode tersebut.
Karena file itu dapat ditulisi, satu Blok Kode dapat menggantikannya. Blok tersebut mengunduh code_execution_env. py yang dimodifikasi dari server yang dikendalikan penyerang dan menimpa server asli di dalam container yang sedang berjalan.
Peneliti Microsoft menunjukkan injeksi cepat berubah menjadi eksekusi kode dalam kerangka Kernel Semantik. Agen Nakal tidak menyentuh model itu sama sekali. Itu menyalahgunakan fitur pengembang normal dan runtime bersama yang tidak terlihat, dapat dijangkau dengan satu izin edit biasa.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.