Microsoft Copilot Vulnerability "EchoLeak" Allowed Data Leaks Via Email
A significant security flaw, dubbed "EchoLeak," has been discovered in Microsoft Copilot, the artificial intelligence agent embedded within Office applications such as Word, Excel, Outlook, and Teams.
This critical vulnerability allowed hackers to exfiltrate sensitive user data through a seemingly innocuous email, requiring no clicks or direct user interaction for the attack to succeed.
The discovery highlights a new class of threats associated with Large Language Model (LLM) integrations in enterprise environments.
The EchoLeak attack exploited the way Microsoft 365 Copilot processes information from emails and documents when generating responses to user queries.
An attacker would craft a standard-looking business email containing hidden, malicious instructions for the AI assistant.
Later, when a user posed a related question, Copilot would retrieve this seemingly relevant email, inadvertently activating the embedded instructions.
These hidden commands would then silently direct Copilot to extract internal data from the user's environment.
The exfiltration process was designed to be covert and automated.
Once activated, the hidden instructions would instruct Copilot to embed the extracted internal data within a link or image.
When the email was subsequently displayed, the user's browser would automatically access this embedded link, transmitting the sensitive internal data directly to the attacker's server without any discernible indication to the user.
While Microsoft employs Content Security Policies (CSP) to block requests to untrusted websites, the attack cleverly bypassed these defenses by leveraging trusted services like Microsoft Teams and SharePoint.
EchoLeak is not merely a software bug but introduces a novel category of threats known as Large Language Model (LLM) Scope Violations.
These vulnerabilities stem from flaws in how LLMs handle and potentially leak information without explicit user commands.
Aim Labs, the cybersecurity research team credited with uncovering this flaw, has issued a warning about the particular danger these vulnerabilities pose in corporate settings, where AI agents are increasingly integrated into critical internal systems and workflows.
In response to the discovery, Microsoft promptly acknowledged the EchoLeak vulnerability as critical, assigning it the identifier CVE-2025-32711.
The company released a server-side fix for the issue in May and has assured its customers that no exploits had occurred before the resolution.
However, Aim Labs' report underscores a growing concern: the escalating complexity and deeper integration of LLM applications into business processes are already presenting significant challenges to traditional cybersecurity defenses, necessitating a re-evaluation of security strategies in the age of widespread AI adoption.
Microsoft Copilot की भेद्यता "EchoLeak" ने ईमेल के ज़रिए डेटा लीक होने दिया
Microsoft Copilot में "EchoLeak" नामक एक महत्वपूर्ण सुरक्षा दोष पाया गया है, जो Word, Excel, Outlook और Teams जैसे Office अनुप्रयोगों में एम्बेडेड कृत्रिम बुद्धिमत्ता एजेंट है।
इस गंभीर भेद्यता ने हैकर्स को एक प्रतीत होता है कि हानिरहित ईमेल के माध्यम से संवेदनशील उपयोगकर्ता डेटा को बाहर निकालने की अनुमति दी, हमले को सफल बनाने के लिए किसी क्लिक या सीधे उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं थी।
यह खोज एंटरप्राइज़ वातावरण में लार्ज लैंग्वेज मॉडल (LLM) एकीकरण से जुड़े खतरों के एक नए वर्ग को उजागर करती है।
EchoLeak हमले ने उपयोगकर्ता प्रश्नों के उत्तर तैयार करते समय Microsoft 365 Copilot द्वारा ईमेल और दस्तावेज़ों से जानकारी संसाधित करने के तरीके का फ़ायदा उठाया।
एक हमलावर AI सहायक के लिए छिपे हुए, दुर्भावनापूर्ण निर्देशों वाले एक मानक दिखने वाले व्यावसायिक ईमेल को तैयार करेगा।
बाद में, जब कोई उपयोगकर्ता संबंधित प्रश्न पूछता है, तो Copilot इस प्रतीत होता है कि प्रासंगिक ईमेल को पुनः प्राप्त कर लेता है, अनजाने में एम्बेडेड निर्देशों को सक्रिय कर देता है।
ये छिपे हुए आदेश फिर चुपचाप कोपाइलट को उपयोगकर्ता के वातावरण से आंतरिक डेटा निकालने का निर्देश देंगे।
निष्कासन प्रक्रिया को गुप्त और स्वचालित बनाया गया था।
सक्रिय होने के बाद, छिपे हुए निर्देश कोपाइलट को निकाले गए आंतरिक डेटा को किसी लिंक या छवि में एम्बेड करने का निर्देश देंगे।
जब ईमेल बाद में प्रदर्शित किया जाता था, तो उपयोगकर्ता का ब्राउज़र स्वचालित रूप से इस एम्बेड किए गए लिंक तक पहुँच जाता था, जिससे संवेदनशील आंतरिक डेटा सीधे हमलावर के सर्वर पर बिना किसी स्पष्ट संकेत के उपयोगकर्ता को प्रेषित हो जाता था।
जबकि Microsoft अविश्वसनीय वेबसाइटों के अनुरोधों को अवरुद्ध करने के लिए सामग्री सुरक्षा नीतियों (CSP) को नियोजित करता है, हमले ने Microsoft Teams और SharePoint जैसी विश्वसनीय सेवाओं का लाभ उठाकर इन बचावों को चतुराई से दरकिनार कर दिया।
इकोलीक केवल एक सॉफ़्टवेयर बग नहीं है, बल्कि लार्ज लैंग्वेज मॉडल (LLM) स्कोप उल्लंघन के रूप में ज्ञात खतरों की एक नई श्रेणी पेश करता है।
ये कमज़ोरियाँ LLM द्वारा स्पष्ट उपयोगकर्ता आदेशों के बिना जानकारी को संभालने और संभावित रूप से लीक करने के तरीके में खामियों से उत्पन्न होती हैं।
इस दोष को उजागर करने का श्रेय साइबर सुरक्षा अनुसंधान टीम, ऐम लैब्स को जाता है, ने कॉर्पोरेट सेटिंग्स में इन कमजोरियों के विशेष खतरे के बारे में चेतावनी जारी की है, जहाँ AI एजेंट महत्वपूर्ण आंतरिक प्रणालियों और वर्कफ़्लो में तेजी से एकीकृत हो रहे हैं।
खोज के जवाब में, Microsoft ने तुरंत EchoLeak भेद्यता को गंभीर माना, इसे पहचानकर्ता CVE-2025-32711 प्रदान किया।
कंपनी ने मई में इस समस्या के लिए एक सर्वर-साइड फ़िक्स जारी किया और अपने ग्राहकों को आश्वस्त किया कि समाधान से पहले कोई शोषण नहीं हुआ था।
हालाँकि, ऐम लैब्स की रिपोर्ट एक बढ़ती हुई चिंता को रेखांकित करती है: व्यावसायिक प्रक्रियाओं में LLM अनुप्रयोगों की बढ़ती जटिलता और गहन एकीकरण पहले से ही पारंपरिक साइबर सुरक्षा बचाव के लिए महत्वपूर्ण चुनौतियाँ पेश कर रहे हैं, जिससे व्यापक AI अपनाने के युग में सुरक्षा रणनीतियों का पुनर्मूल्यांकन आवश्यक हो गया है।
మైక్రోసాఫ్ట్ కోపైలట్ దుర్బలత్వం "ఎకోలీక్" ఇమెయిల్ ద్వారా డేటా లీక్లను అనుమతించింది
వర్డ్, ఎక్సెల్, ఔట్లుక్ మరియు టీమ్స్ వంటి ఆఫీస్ అప్లికేషన్లలో పొందుపరచబడిన కృత్రిమ మేధస్సు ఏజెంట్ అయిన మైక్రోసాఫ్ట్ కోపైలట్లో "ఎకోలీక్" అని పిలువబడే ఒక ముఖ్యమైన భద్రతా లోపం కనుగొనబడింది.
ఈ క్లిష్టమైన దుర్బలత్వం హ్యాకర్లు సున్నితమైన వినియోగదారు డేటాను హానికరం కాని ఇమెయిల్ ద్వారా బయటకు పంపడానికి అనుమతించింది, దాడి విజయవంతం కావడానికి ఎటువంటి క్లిక్లు లేదా ప్రత్యక్ష వినియోగదారు పరస్పర చర్య అవసరం లేదు.
ఈ ఆవిష్కరణ ఎంటర్ప్రైజ్ పరిసరాలలో లార్జ్ లాంగ్వేజ్ మోడల్ (LLM) ఇంటిగ్రేషన్లతో అనుబంధించబడిన కొత్త తరగతి బెదిరింపులను హైలైట్ చేస్తుంది.
వినియోగదారు ప్రశ్నలకు ప్రతిస్పందనలను రూపొందించేటప్పుడు మైక్రోసాఫ్ట్ 365 కోపైలట్ ఇమెయిల్లు మరియు పత్రాల నుండి సమాచారాన్ని ప్రాసెస్ చేసే విధానాన్ని ఎకోలీక్ దాడి దోపిడీ చేసింది.
దాడి చేసే వ్యక్తి AI అసిస్టెంట్ కోసం దాచిన, హానికరమైన సూచనలను కలిగి ఉన్న ప్రామాణిక-కనిపించే వ్యాపార ఇమెయిల్ను రూపొందించాడు.
తరువాత, ఒక వినియోగదారు సంబంధిత ప్రశ్నను అడిగినప్పుడు, కోపైలట్ ఈ అకారణంగా సంబంధిత ఇమెయిల్ను తిరిగి పొందుతాడు, అనుకోకుండా ఎంబెడెడ్ సూచనలను సక్రియం చేస్తాడు.
ఈ దాచిన ఆదేశాలు నిశ్శబ్దంగా కోపైలట్ను వినియోగదారు వాతావరణం నుండి అంతర్గత డేటాను సేకరించమని నిర్దేశిస్తాయి.
ఈ ఎక్స్ఫిల్ట్రేషన్ ప్రక్రియను రహస్యంగా మరియు స్వయంచాలకంగా రూపొందించారు.
యాక్టివేట్ చేసిన తర్వాత, దాచిన సూచనలు కోపైలట్కు సంగ్రహించిన అంతర్గత డేటాను లింక్ లేదా ఇమేజ్లో పొందుపరచమని నిర్దేశిస్తాయి.
ఇమెయిల్ తరువాత ప్రదర్శించబడినప్పుడు, వినియోగదారు బ్రౌజర్ ఈ ఎంబెడెడ్ లింక్ను స్వయంచాలకంగా యాక్సెస్ చేస్తుంది, సున్నితమైన అంతర్గత డేటాను వినియోగదారుకు ఎటువంటి స్పష్టమైన సూచన లేకుండా నేరుగా దాడి చేసేవారి సర్వర్కు ప్రసారం చేస్తుంది.
విశ్వసనీయత లేని వెబ్సైట్లకు అభ్యర్థనలను నిరోధించడానికి మైక్రోసాఫ్ట్ కంటెంట్ సెక్యూరిటీ పాలసీలను (CSP) ఉపయోగిస్తుండగా, మైక్రోసాఫ్ట్ టీమ్స్ మరియు షేర్పాయింట్ వంటి విశ్వసనీయ సేవలను ఉపయోగించడం ద్వారా దాడి ఈ రక్షణలను తెలివిగా దాటవేసింది.
ఎకోలీక్ కేవలం సాఫ్ట్వేర్ బగ్ కాదు, లార్జ్ లాంగ్వేజ్ మోడల్ (LLM) స్కోప్ ఉల్లంఘనలు అని పిలువబడే బెదిరింపుల యొక్క కొత్త వర్గాన్ని పరిచయం చేస్తుంది.
ఈ దుర్బలత్వాలు LLMలు ఎలా నిర్వహిస్తాయి మరియు స్పష్టమైన వినియోగదారు ఆదేశాలు లేకుండా సమాచారాన్ని లీక్ చేయగల సామర్థ్యంలో లోపాల నుండి ఉత్పన్నమవుతాయి.
ఈ లోపాన్ని వెలికితీసిన సైబర్భద్రతా పరిశోధన బృందం Aim Labs, కార్పొరేట్ సెట్టింగ్లలో ఈ దుర్బలత్వాలు కలిగించే ప్రత్యేక ప్రమాదం గురించి హెచ్చరిక జారీ చేసింది, ఇక్కడ AI ఏజెంట్లు క్లిష్టమైన అంతర్గత వ్యవస్థలు మరియు వర్క్ఫ్లోలలో ఎక్కువగా కలిసిపోతారు.
ఈ ఆవిష్కరణకు ప్రతిస్పందనగా, మైక్రోసాఫ్ట్ వెంటనే EchoLeak దుర్బలత్వాన్ని కీలకమైనదిగా గుర్తించి, దానికి CVE-2025-32711 అనే ఐడెంటిఫైయర్ను కేటాయించింది.
కంపెనీ మే నెలలో ఈ సమస్యకు సర్వర్-సైడ్ పరిష్కారాన్ని విడుదల చేసింది మరియు పరిష్కారానికి ముందు ఎటువంటి దోపిడీలు జరగలేదని తన కస్టమర్లకు హామీ ఇచ్చింది.
అయితే, Aim Labs నివేదిక పెరుగుతున్న ఆందోళనను నొక్కి చెబుతుంది: వ్యాపార ప్రక్రియలలో LLM అప్లికేషన్ల యొక్క పెరుగుతున్న సంక్లిష్టత మరియు లోతైన ఏకీకరణ ఇప్పటికే సాంప్రదాయ సైబర్ భద్రతా రక్షణలకు గణనీయమైన సవాళ్లను అందిస్తున్నాయి, విస్తృతమైన AI స్వీకరణ యుగంలో భద్రతా వ్యూహాలను తిరిగి మూల్యాంకనం చేయడం అవసరం.
No comments:
Post a Comment
Please Dont Leave Me