كشف باحثو Varonis Threat Labs عن سلسلة من ثلاث ثغرات مترابطة أطلقوا عليها اسم SearchLeak، تسمح للمهاجمين باستخراج بيانات حساسة من خدمة Copilot Enterprise Search في مايكروسوفت 365 عبر نقرة واحدة فقط على رابط موثوق من نطاق microsoft.com.
الخطورة تكمن في أن الرابط يبدو شرعيًا، ما يجعل أدوات مكافحة التصيّد وفلاتر الروابط عاجزة عن كشفه. وبمجرد النقر، يمكن للمهاجم الحصول على عناوين البريد الإلكتروني، تفاصيل الاجتماعات، الملفات المفهرسة، وحتى أكواد المصادقة متعددة العوامل (MFA) دون الحاجة إلى كلمة مرور أو خطوة إضافية.
سلسلة الثغرات المترابطة
الثغرة تبدأ من معلمة q في رابط البحث الخاص بـ Copilot، والتي يفترض أن تستقبل استعلامًا طبيعيًا بلغة المستخدم، لكنها تقرأ أي محتوى كتعليمات مباشرة. هذا ما يسمى بـ Parameter-to-Prompt Injection، حيث يمكن للمهاجم صياغة رابط يوجّه Copilot للبحث في البريد ثم تضمين النتائج داخل رابط صورة.
المرحلة الثانية هي سباق زمني (Race Condition) في طريقة عرض النتائج؛ إذ يقوم المتصفح برسم الوسوم قبل أن تُطبق آلية التعقيم، ما يسمح بتنفيذ وسوم قبل تحييدها.
أما المرحلة الثالثة فتتعلق بتجاوز سياسة أمن المحتوى (CSP)، حيث يستغل المهاجم خدمة Bing “Search by Image” المسموح بها ضمن القائمة البيضاء، ليجعل Bing يعمل كوكيل لجلب البيانات من خادم المهاجم، متجاوزًا قيود المتصفح.
ما الذي يمكن أن يحصل عليه المهاجم؟
من خلال هذه السلسلة، يستطيع المهاجم الوصول إلى كل ما يمكن للمستخدم المسجّل الدخول الوصول إليه عبر Microsoft Graph.
أكثر الأهداف حساسية هي رسائل البريد التي تحتوي على أكواد لمرة واحدة، روابط إعادة تعيين كلمات المرور، وأكواد MFA، والتي غالبًا ما تكون صالحة لبضع دقائق فقط.
كما يمكن الوصول إلى دعوات الاجتماعات، ملاحظات الجلسات، وملفات SharePoint وOneDrive المفهرسة، بما في ذلك بيانات الرواتب وخطط الاستحواذ.
خلفيات أمنية ومقارنات مع ثغرات سابقة
هذه ليست المرة الأولى التي يتم فيها كشف مثل هذا النمط؛ فقد سبق أن عرض الباحث Dolev Taler هجومًا مشابهًا باسم Reprompt ضد Copilot Personal، وأثبت أنه يعمل أيضًا ضد النسخة المؤسسية.
كما ظهر نمط مماثل في ثغرة EchoLeak (CVE-2025-32711) التي كشفتها Aim Security عام 2025، والتي اعتمدت على ثغرات قديمة مثل SSRF وسباقات التعقيم، لكن الجديد هنا هو دمجها مع حقن التعليمات الموجهة للذكاء الاصطناعي.
استجابة مايكروسوفت والتوصيات الأمنية
مايكروسوفت صنّفت الثغرة تحت الرمز CVE-2026-42824 ووصفتها بالحرجة، رغم اختلاف تقييم الخطورة بين قاعدة بيانات الثغرات الوطنية (7.5) ومايكروسوفت نفسها (6.5). الشركة قامت بتخفيف الثغرة على مستوى البنية الخلفية، ما يعني أن العملاء لا يحتاجون إلى تحديثات يدوية.
مع ذلك، ينصح الخبراء بمراقبة روابط البحث الخاصة بـ Copilot التي تحتوي على معلمات مشفرة أو وسوم HTML، ورصد أي طلبات غير اعتيادية صادرة إلى نقاط Bing الخاصة بالصور. كما يُوصى بتقييد نطاق البيانات التي يقوم Copilot بفهرستها لتقليل حجم المخاطر المحتملة في حال ظهور تسريبات مستقبلية.
