{"id":298229,"date":"2024-08-11T00:01:00","date_gmt":"2024-08-10T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=298229"},"modified":"2024-08-11T07:22:02","modified_gmt":"2024-08-11T05:22:02","slug":"blackhat-2024-remote-code-execution-angriff-auf-m365-copilot-per-e-mail","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/11\/blackhat-2024-remote-code-execution-angriff-auf-m365-copilot-per-e-mail\/","title":{"rendered":"BlackHat 2024: Remote Code Execution-Angriff auf M365 Copilot per E-Mail"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nettes Thema zum Sonntag: Microsoft dr\u00fcckt ja seinen Copilot in Microsoft 365 auf die Anwenderschaft. Da kann jeder Mann und jede Frau etwas in AI machen – ob's gebraucht wird, ist zweitrangig. Vergr\u00f6\u00dfert nat\u00fcrlich die Angriffsoberfl\u00e4che und Administratoren m\u00fcssen sich Gedanken um die Absicherung machen. Auf der BlackHat 2024 hat Michael Bargury RCE-Angriffe auf M365 Copilot gezeigt – eine E-Mail reicht, um Sensitives zu suchen. Insgesamt stellt Bargury f\u00fcnf verschiedene Angriffsmethoden auf Microsofts AI-L\u00f6sungen vor. Hier mal ein kurzer Abriss zu diesem Thema.<\/p>\n

<\/p>\n

Microsoft Copilot, Schlaraffenland f\u00fcr Angreifer?<\/h2>\n

\"\"Microsoft wird ja nicht m\u00fcde, seinen Copilot in die Anwenderschaft zu dr\u00fccken. Und die Unternehmen implementieren in rasantem Tempo die KI-basierten Chatbots von Microsoft Copilot. Die Hoffnung ist, aus diesen Chatbots bzw. AI-Modellen besser Daten zu sammeln und die Arbeitsorganisation der Mitarbeiter zu verbessert.<\/p>\n

Aber AI-L\u00f6sungen wie Microsofts Copilot, der in MS365 steckt, sind auch ein ideales Werkzeug f\u00fcr Bedrohungsakteure. Der Sicherheitsforscher Michael Bargury ist ein ehemaliger Senior Security Architect im Azure Security CTO Office von Microsoft und jetzt Mitbegr\u00fcnder und Chief Technology Officer von Zenity. Bargury sagt, dass Angreifer Copilot nutzen k\u00f6nnen, um nach Daten zu suchen, und sie zu exfiltrieren, ohne Protokolle zu erstellen, und Opfer auf Phishing-Seiten zu lenken, selbst wenn sie keine E-Mails \u00f6ffnen oder auf Links klicken.<\/p>\n

Blackhat 2024: Die Sache mit den CoPilot-RCEs<\/h2>\n

Ich bin Donnerstag auf Freitag-Nacht auf nachfolgenden Tweet<\/a> des Nutzers mgb<\/em> gesto\u00dfen, der mich neugierig machte. Die Aussage des Nutzers mb<\/em>g (steht f\u00fcr Michael Bargury) lautete: \"Wir haben eine RCE auf M365 Copilot durch Senden einer E-Mail.\"<\/p>\n

\"CoPilot<\/a><\/p>\n

Im Tweet ist ein Video eingebettet, welches den Remote Code Angriff (RCE) zeigen soll. Die per Mail \u00fcbermittelten Schadfunktionen nutzen Remote Code Execution (RCE) zur Suche nach sensiblen Inhalten (in Sharepoint, E-Mail, Kalender, Teams), zur Ausf\u00fchrung von Plugins und f\u00fcr Ausgaben, zum Umgehen von Data Loss Prevention (DLP) Kontrollen, oder um Verweise zu manipulieren, sowie im Namen des Nutzers Social Engineering zu betreiben.<\/p>\n

Mehr Details f\u00fcr Interessierte<\/h2>\n

In Folge-Tweets versprach Michael Bargury seine Reverse-Engineering-Erkenntnisse von Copilot, die RCE-Methode, das \u00dcbermitteln von Nutzlasten und weiteren Bl\u00f6dsinn vorzustellen. Er wollte auch LOLCopilot vorstellen, ein Modul, mit dem Nutzer das selbst ausprobieren k\u00f6nnen. Es handelt sich um die Inhalte eines Vortrags, den er auf der BlackHat 2024-Konferenz gehalten hat.<\/p>\n

Zum Thema Angriff auf MS365 Copilot gibt es m.W. noch nicht all zu viel Material im Internet. Ich habe daher noch kurz recherchiert und die Folge-Tweets durchgesehen.<\/p>\n

Jeffry Schwarz hat zeitnah zum 8. August 2024 auf Darkreading den Artikel How to Weaponize Microsoft Copilot for Cyberattackers<\/a> ver\u00f6ffentlicht. Der Artikel gibt die Ausf\u00fchrungen von Michael Bargury auf der BlackHat 2024-Konferenz wieder.<\/p>\n

Michael Bargury selbst hat die Informationen zu Angriffstechniken aus seinem BlackHat 2024-Vortrag \"Living off Microsoft Copilot\" in diesem Artikel<\/a> verlinkt. Es gibt diverse Videos, die die Angriffstechniken wie:<\/p>\n