Commetjacking Attack Trik Comet Browser untuk Mencuri Email

Serangan baru yang disebut ‘Cometjacking’ mengeksploitasi parameter URL untuk diteruskan ke instruksi tersembunyi Comet AI Browser yang memungkinkan akses ke data sensitif dari layanan yang terhubung, seperti email dan kalender.

Dalam skenario yang realistis, tidak ada kredensial atau interaksi pengguna yang diperlukan dan aktor ancaman dapat memanfaatkan serangan dengan hanya mengekspos URL yang dibuat dengan jahat kepada pengguna yang ditargetkan.

Comet adalah browser AI agen yang dapat menelusuri web secara mandiri dan, tergantung pada akses yang dimilikinya, membantu pengguna dengan berbagai tugas, seperti mengelola email, berbelanja untuk produk tertentu, mengisi formulir, atau memesan tiket.

Meskipun alat ini masih memiliki kesenjangan keamanan yang terkenal, seperti yang ditunjukkan oleh Guardio Labs penelitian terbarutingkat adopsi meningkat secara konstan.

Metode serangan cometjacking dirancang oleh para peneliti Layerx, yang melaporkan temuan mereka dengan bingung pada akhir Agustus. Namun, perusahaan AI menjawab bahwa itu tidak mengidentifikasi masalah, menandai laporan itu sebagai “tidak berlaku.”

Bagaimana cometjacking bekerja

Cometjacking adalah serangan injeksi cepat di mana string kueri yang diproses oleh browser Comet AI berisi instruksi berbahaya yang ditambahkan menggunakan parameter ‘koleksi’ URL.

Peneliti LayerX mengatakan bahwa prompt memberi tahu agen untuk berkonsultasi dengan memori dan layanan yang terhubung alih -alih mencari web. Karena alat AI terhubung ke berbagai layanan, penyerang yang memanfaatkan metode cometjacking dapat mengeluarkan data yang tersedia.

Dalam pengujian mereka, layanan yang terhubung dan data yang dapat diakses mencakup undangan Kalender Google dan pesan Gmail dan prompt berbahaya termasuk instruksi untuk mengkodekan data sensitif di Base64 dan kemudian mengeksfiltrasi mereka ke titik akhir eksternal.

Menurut para peneliti, Comet mengikuti instruksi dan mengirimkan informasi ke sistem eksternal yang dikendalikan oleh penyerang, menghindari pemeriksaan kebingungan.

Dalam skenario yang realistis, seorang penyerang dapat mengirim URL cometjacking yang dibuat ke target melalui email atau dengan meletakkannya di halaman web di mana kemungkinan akan diklik.

“Sementara kebingungan mengimplementasikan perlindungan untuk mencegah eksfiltrasi langsung dari memori pengguna yang sensitif, perlindungan tersebut tidak membahas kasus -kasus di mana data sengaja dikaburkan atau dikodekan sebelum meninggalkan browser,” jelas Layerx.

“Dalam uji bukti-konsep kami, kami menunjukkan bahwa mengekspor bidang sensitif dalam bentuk yang dikodekan (base64) secara efektif menghindari pemeriksaan eksfiltrasi platform, yang memungkinkan muatan yang dikodekan ditransfer tanpa memicu perlindungan yang ada.”

Para peneliti juga mencatat bahwa cometjacking tidak terbatas pada pencurian data, karena metode yang sama dapat digunakan untuk menginstruksikan agen AI untuk melakukan tindakan atas nama mereka, seperti mengirim email dari akun korban atau mencari file di lingkungan perusahaan.

Serangan ini tampak sederhana namun sangat efektif dalam mencuri data sensitif dari pengguna Comet tanpa kesadaran mereka. Namun, pengembang browser AI tidak berbagi kekhawatiran Layerx, karena laporan yang diajukan pada 27 Agustus (injeksi cepat) dan 28 Agustus (exfiltration data) ditolak.

“Setelah meninjau laporan Anda, kami tidak dapat mengidentifikasi dampak keamanan apa pun,” kata tim keamanan Perplexity.

“Ini adalah injeksi cepat yang cepat, yang tidak mengarah pada dampak apa pun. Dengan demikian, ini telah ditandai sebagai tidak berlaku”

BleepingComputer juga telah menghubungi kebingungan untuk menanyakan apakah mereka akan mempertimbangkan kembali evaluasi ini atau apakah mereka memutuskan untuk tidak mengatasi risiko cometjacking, tetapi kami belum menerima tanggapan.