Het kon niet uitblijven: er is een kritieke kwetsbaarheid gevonden in Microsoft 365. En er zullen er nog volgen.
Uit een rapport van beveiligingsbedrijf Aim Security blijkt dat er een eerste zero-click lek is gevonden in Microsoft 365 Copilot.
Hoe werkt EchoLeak?
Hackers konden via het lek, genaamd EchoLeak, aan gevoelige documenten komen via Copilot door het taalmodel te manipuleren. Aanvallers stuurden een geïnfecteerde mail met een markdown-code die Microsofts beveiligingsmaatregelen omzeilde.
Daarna konden de aanvallers in SharePoint en Teams ongemerkt data zoals interne memo’s, strategische documenten of persoonlijke gegevens ophalen. Omdat het om een zero-click gaat, hoefde de gebruiker zelf geen actie te ondernemen, zoals op een link klikken, om de aanvallers toegang te geven.
Microsoft heeft het lek ondertussen erkend en meldt dat het niet actief is uitgebuit, weet SiliconANGLE. Zo’n lekken gaan volgens experts vaker opduiken. “Met zo’n groeiend aanvalsoppervlak was het maar een kwestie van tijd,” aldus een beveiligingsexpert. Deze ontdekking “heeft ernstige gevolgen voor de NAVO, de overheid, defensie en iedereen die professioneel AI-agenten inzet”.