رافي لاكشمانان07 يوليو 2026أمن الذكاء الاصطناعي / الضعف

كشف باحثو الأمن السيبراني عن تفاصيل ثغرة أمنية في عزل الجلسة الحرجة في Writer، وهي منصة ذكاء اصطناعي مؤسسي (AI)، والتي يمكن أن تؤدي إلى تسوية بين المستأجرين.

تم تسمية الثغرة الأمنية بنقرة واحدة باسم رمزي اكتب بواسطة فريق Sand Security Research.

وقالت شركة الأمن السيبراني في تقرير تمت مشاركته مع The Hacker News: “يمكن لأي شخص خارجي أن ينتقل من عدم إمكانية الوصول إلى الاستيلاء على أي منظمة Writer AI داخل المؤسسات الرائدة في الصناعة، دون أي شيء أكثر من رابط”.

وبعبارة أخرى، يمكن إساءة استخدام هذا العيب للاستيلاء على حساب Writer الخاص بالضحية، واستخدامه للوصول إلى الدردشات الخاصة والمستندات والبيانات الحساسة الأخرى المتعلقة بالوكلاء والتكوينات والنماذج الخاصة والموصلات وبيانات اعتماد نموذج اللغة الكبيرة (LLM).

والأسوأ من ذلك أنه يمكن إساءة استخدام هذه الطريقة للسيطرة الإدارية اعتمادًا على دور الضحية. أحد الجوانب المهمة للخلل هو أن المهاجم والضحية لا يجب أن ينتميا إلى نفس المنظمة.

يمكن للمهاجم إنشاء وكيل في حساب Writer الخاص به ومشاركة رابط المعاينة. هذا هو كل ما يتطلبه الأمر لإثارة الثغرة الأمنية، مما يتيح إمكانية اختراق حساب الضحية الذي ينقر على الرابط ويسجل الدخول بجلسته الخاصة.

وقالت شركة Sand Security: “يمكن للمهاجم استغلال صندوق الحماية المُدار بواسطة الذكاء الاصطناعي الخاص بـ Writer لجمع جلسات تنتمي إلى شركات منفصلة تمامًا والتصرف داخل كل منها كمستخدم حقيقي، دون أي موطئ قدم سابق في أي مكان”.

يقوض WriteOut أيضًا نموذج المسؤولية المشتركة لأنه يكسر حماية عزل المستأجر من خلال الاستفادة من ميزة المعاينة المباشرة لـ Writer والتي تسمح للمستخدمين بمعاينة التطبيق عبر Writer Framework.

سلسلة الهجوم بأكملها تلعب على النحو التالي –

  • يقوم المهاجم بإنشاء وكيل بمعاينة مباشرة ويشارك رابط المعاينة العام الخاص به.
  • عندما يفتح مستخدم Writer الذي قام بتسجيل الدخول هذا الرابط، يقوم متصفحه بإرفاق ملف تعريف ارتباط جلسة Writer الخاص به بالطلب.
  • يرسل وكيل المعاينة ملف تعريف الارتباط هذا إلى صندوق الحماية الخاص بالمهاجم.
  • يقرأ الكود الموجود داخل صندوق الحماية الذي يتحكم فيه المهاجم رمز الجلسة المُعاد توجيهه ويخرج
  • هو – هي.
  • يقوم المهاجم بإعادة تشغيل الرمز المميز ويتمكن من التحكم في حساب الكاتب الخاص بالضحية.

نظرًا لأن المهاجم يمكنه توجيه وكيله الخبيث المُصمم مسبقًا لتشغيل تعليمات برمجية داخل صندوق الحماية المُدار والمتحكم فيه، فإنه يجعل من الممكن قراءة ذاكرة عملية وضع الحماية، واستعادة الرمز المميز للجلسة التي تمت تصفيتها للضحية، وإرسالها إلى الخادم الذي يحتفظ به.

بعد الكشف المسؤول، عالج Writer المشكلة عن طريق منع إعادة توجيه ملف تعريف الارتباط لجلسة المستخدم إلى معاينات وضع الحماية بالكامل، ونقلها إلى أصل معزول.

وقالت شركة Sand Security: “لم يكن الكاتب مهملاً، بل كانت هناك حواجز حماية. وحاولت عملية التصفية من جانب الإدخال منع المستخدمين من قراءة متغيرات البيئة أو إرسال تعليمات برمجية ضارة بشكل واضح”. “المشكلة هي ما نظرت إليه تلك الاختبارات: التعليمات، وليس سلوك وقت التشغيل.”

“كان تجاوز حاجز الحماية أمرًا بسيطًا للغاية: فبدلاً من لصق الحمولة في السطر، طلبنا من الوكيل ببساطة جلب برنامج نصي عن بعد وتشغيله. وشهد حاجز الحماية طلبًا حميدًا “للتنزيل والتشغيل”، ولم يظهر منطق الاستغلال الفعلي مطلقًا في الموجه على الإطلاق.”

شاركها.
اترك تعليقاً