الباحثون يحولون Microsoft 365 Copilot إلى أداة لسرقة البريد الإلكتروني والمستندات بنقرة واحدة

كشف باحثو الأمن في Varonis في 15 يونيو عن سلسلة ثغرات حرجة في Microsoft 365 Copilot Enterprise Search سمحت للمهاجمين بسرقة رسائل البريد الإلكتروني وأحداث التقويم وكلمات المرور المخزنة في البريد الإلكتروني ومستندات SharePoint باستخدام رابط ضار فقط. صنفت Microsoft الثغرة CVE-2026-42824 على أنها حرجة وصححتها في أوائل يونيو 2026، وأكدت أن التقنية تعمل بصمت — لن يرى الضحايا أي إشارة إلى جمع بياناتهم.

أطلقت Varonis على الهجوم اسم "SearchLeak". فهو يربط ثلاث نقاط ضعف منفصلة في مسار تسريب آلي واحد يتجاوز كلاً من تنقية المحتوى من Microsoft وحماية سياسة أمان المحتوى. وفقًا لتقرير BleepingComputer، لم يتم تحديد أي استغلال نشط، لكن التقنية بسيطة بما يكفي لجعل الاستغلال قبل التصحيح أمرًا محتملاً.

كيف تعمل سلسلة الهجوم ذات الثلاث مراحل

يبدأ الهجوم بعنوان URL. يرسل المهاجم رابطًا للضحية — مضمنًا في بريد إلكتروني تصيدي أو رسالة Slack أو محادثة Teams — يشير إلى بحث Copilot لـ Microsoft 365 مع معامل استعلام مصمم. يوجه هذا الاستعلام ذكاء Copilot الاصطناعي للبحث في رسائل البريد الإلكتروني للمستخدم واستخراج محتوى محدد، مثل رموز الوصول أو تفاصيل الاجتماع، ثم تضمين هذا المحتوى في عنوان URL لصورة صادرة.

المرحلة الثانية تستغل حالة سباق (Race Condition) في كيفية عرض Copilot لـ HTML أثناء البث. قبل أن تتمكن طبقة التنقية من Microsoft من إزالة العلامات الخطيرة، يتم تشغيل عنصر <img> في الإخراج الخام — مما يؤدي إلى إجراء طلب HTTP صادر يحمل البيانات المسروقة في معاملات URL. يحدث هذا خلال أجزاء من الثانية، قبل أن يرى المستخدم أي شيء غير عادي.

المرحلة الثالثة تتجاوز سياسة أمان المحتوى (Content Security Policy) لـ Copilot، والتي يجب أن تمنع الطلبات الصادرة إلى خوادم غير معروفة. وجدت Varonis أنه يمكنهم توجيه التسريب عبر ميزة "البحث بالصورة" من Bing — وهي خدمة Microsoft موثوقة يُسمح لـ Copilot بالاتصال بها. تصل البيانات المسروقة إلى خادم المهاجم بعد أن مرت عبر البنية التحتية لـ Microsoft طوال الوقت.

البيانات المعرضة للخطر

من خلال رابط واحد مصمم، يمكن للسلسلة استخراج أي محتوى يمكن الوصول إليه تقريبًا بموجب ترخيص Copilot Enterprise للمستخدم: نصوص رسائل البريد الإلكتروني (بما في ذلك الرموز لمرة واحدة وروابط إعادة تعيين كلمة المرور وبيانات الاعتماد الداخلية المشتركة عبر البريد الإلكتروني)، وأحداث التقويم مع الحضور ومحتوى الاجتماع، ومستندات SharePoint وOneDrive، وأي شيء آخر مفهرس في البحث المؤسسي. يتم تحديد النطاق بناءً على ما يُطلب من الذكاء الاصطناعي البحث عنه — يمكن للمهاجم استهداف كلمات مفتاحية محددة أو رسائل بريد إلكتروني حديثة أو أنواع ملفات محددة.

الطبيعة الصامتة للهجوم هي ما يجعله مثيرًا للقلق بشكل خاص. على عكس XSS القائم على المتصفح، لا يوجد إعادة توجيه مرئية، ولا تغيير في الصفحة، ولا خطأ. الضحية الذي ينقر على رابط في بريد إلكتروني تصيدي سيرى ببساطة نتيجة بحث عادية من Copilot — بينما تغادر بياناته المبنى في الخلفية.

النمط الأوسع: الذكاء الاصطناعي كسطح هجوم

يتبع SearchLeak نمطًا متزايدًا حيث يجد الباحثون أن أدوات الذكاء الاصطناعي المؤسسية تقدم أسطح هجوم جديدة لا تتطابق بسهولة مع الدفاعات الحالية. حقن البروت (Prompt Injection) — التقنية في المرحلة الأولى من هذه السلسلة — ليس ثغرة تقليدية في الكود. إنه يستغل حقيقة أن المساعدين الذكاء الاصطناعي يقبلون تعليمات باللغة الطبيعية، ويتم تفسير تعليم يتحكم بها المهاجم (مضمن في معامل URL) بنفس طريقة تفسير طلب المستخدم الشرعي.

واجهت Microsoft إفصاحات مماثلة في Copilot for Microsoft 365 وAzure OpenAI Service وBing Chat خلال الأشهر الـ18 الماضية. الخيط المشترك: تنقية المحتوى وسياسات الأمان المصممة لصفحات الويب لا تمتد تلقائيًا إلى المخرجات التي يولدها الذكاء الاصطناعي، والتي يمكن أن تتضمن HTML وروابط مضمنة وطلبات موارد خارجية ينتجها النموذج نفسه بدلاً من مؤلف الصفحة.

التخفيف

صححت Microsoft CVE-2026-42824 من جانب الخادم في أوائل يونيو 2026 كجزء من تحديث أوسع لخدمة Copilot، حيث وصل الإصلاح إلى جميع العملاء قبل الإفصاح العام. لا يلزم أي إجراء من المستخدم أو تحديث للعميل. يجب على المؤسسات التي تستخدم Microsoft 365 Copilot Enterprise التأكد من أنها على إصدار خدمة بعد يونيو، ويجب على فرق الأمن مراجعة ما إذا كانت مخاطر حقن المعاملات المماثلة موجودة في أي أدوات ذكاء اصطناعي داخلية تقبل معاملات استعلام تعتمد على URL.