SearchLeak - Kritična ranjivost u Microsoft 365 Copilotu omogućava krađu podataka jednim klikom
Kritična ranjivost SearchLeak u Microsoft 365 Copilot omogućava napadačima da ukradu korporativne podatke jednim klikom na prilagođenu vezu.
Šta se desilo?
Bezbedonosni istraživači iz Varonis Threat Labs otkrili su lanac ranjivosti u Microsoft 365 Copilot Enterprise koji omogućava napadačima da ukradu osetljive korporativne podatke samo tako što žrtva klikne na posebno pripremljenu vezu. Ova lanac eksploita, nazvan SearchLeak i označen sa CVE-2026-42824, kombinuje tri različite bezbedonosne greške - Parameter-to-Prompt injekciju, HTML rendering race condition i Server-Side Request Forgery preko Bing-ovog servisa za pretragu slika. Napad je potpuno automatan i trajao bi samo nekoliko sekundi.
Kako napada funkcioniše?
Napad se odvija u tri faze. Prvo, napadač kreira zlonamerni URL sa malicioznim parametrom koji Copilot interprets kao izvršive instrukcije umesto obične pretrage. Pošto URL vodi na legitimni microsoft.com domen, antivirus i zaštita od phishing-a ga ne detektuju. U drugoj fazi, tokom faze generisanja odgovora, Microsoft-ova HTML zaštita još nije aktivna, pa napadač koristi race condition da ubaci slike sa ukradenim podacima. U trećoj fazi, pošto direktan kontakt sa napadačevim serverom blokira bezbednosna politika, napadač koristi Bing-ov servis za pretragu slika da prosleđuje ukradene podatke na svoj server.
Koga pogađa?
Sve organizacije i ljude koji koriste Microsoft 365 sa aktiviranim Copilot Enterprise servisom. Posebno su ugrožena srednja i velika preduzeća gde Copilot ima pristup osetljivim podacima kao što su emaili, kalendarsi, poverljivi dokumenti i MFA kodovi. Napada može biti izvršen lako preko emaila, Teams-a, Slack-a ili bilo kojeg drugog komunikacijskog kanala.
Kako se zaštititi?
- Microsoft je izdao serversidsku zakrpu - ne trebate ručno ništa da radite ako koristite cloud verziju
- Budite oprezni pri klikanju na linkove sa dugim, enkodiranim parametrima u URL-u, posebno iz nepouzdanih izvora
- Provjerite bezbednosne politike vašeg okruženja - posebnu pažnju dajte dozvolama za Bing domene
- Pratite pristupe Copilot Search-u za osumnjive parametre sa HTML instrukcijama ili slično opodozivim sadržajem
- Edukujte korisnike da prvo inspektuju Microsoft linkove pre nego što ih kliknu
Tehnički detalji
CVE-2026-42824 predstavlja lanac od tri ranjivosti. Prva je Parameter-to-Prompt (P2P) injekcija preko 'q' parametra. Druga je HTML rendering race condition koja koristi vremenske prozor između generisanja odgovora i primene HTML sanitizacije. Treća je SSRF preko Bing image search endpointa koji je dodat u Content Security Policy listu dozvoljen domena. Zajedno, one omogućavaju napadaču da izbegne sve tradicionalne bezbednosne mehanizme sa samo jednom klikom.
Preporuka Sajber Radara
Iako je Microsoft izdao zakrpu, ovo otkriće pokazuje kako AI asistenti kreiraju potpuno nove površine za napade jer ponovno aktiviraju klasične ranjivosti u novim kontekstima. Preporučujemo svim organizacijama da odmah provere svoj Copilot setup i edukuju zaposlene o rizicima klika na sumnjive Microsoft linkove.