في عالم تكنولوجيا المعلومات، تعتبر منصات المراقبة مثل جرافانا أدوات حيوية. ومع ذلك، فإن وجود ثغرات أمنية يمكن أن يعرض البيانات الحساسة للخطر. في هذا المقال، نستعرض كيف تم اكتشاف وتصحيح خطأ في جرافانا كان يمكن أن يسرب بيانات المستخدم.
أدى وجود مشكلة في منصة المراقبة جرافانا إلى تمكين المهاجمين من خداع قدراتها الذكية في تسريب بيانات حساسة.
تُعتبر جرافانا منصة شهيرة تستخدم لجمع وتتبع بيانات الأعمال المرتبطة بالمالية، والقياسات، والعمليات، والبنية التحتية، والعملاء، وغيرها. نظرًا لطبيعة المنصة التي تربطها بمعلومات قيمة في قلب المؤسسة، فإن اختراق مثيل جرافانا قد يكون له عواقب وخيمة.
نشرت شركة نومة للأمن السيبراني اليوم بحثًا يتعلق بـ “جرافانا غاست”، وهو هجوم غير مباشر عبر إدخال تعليمات خاطئة تم اكتشافه من قبل الباحثين، والذي قد يسمح لمهاجم بسرقة البيانات.
يعتمد الهجوم على كيفية معالجة مكونات الذكاء الاصطناعي في جرافانا للمعلومات. باختصار، كان بإمكان المهاجم إخفاء تعليمات خبيثة على صفحة ويب يتحكم بها، ومن خلال الخداع في كيفية تقديم التعليمات، كانت الذكاء الاصطناعي يتناول الأوامر على أنها غير ضارة، ويرسل بشكل غير مقصود البيانات الحساسة المطلوبة إلى خادم يتحكم به المهاجم.
كان مستخدم مساعد الذكاء الاصطناعي لجرافانا يمكنه الوصول إلى مسار URL تم إنشاؤه بواسطة المهاجم، وستقوم جرافانا بالتقاط التعليمات بمجرد بدء تحميل ملف صورة خبيث.
تم تصحيح المشكلة التقنية الأساسية التي مكنت من حدوث جرافانا غاست.
كيف يعمل جرافانا غاست
نتج إدخال التعليمات الخاطئة عن رغبة نومة في معرفة الأماكن التي يمكن للمستخدم التفاعل فيها مع مكونات الذكاء الاصطناعي لجرافانا، حيث إن أي شيء موجه للمستخدم هو فرصة لهجوم إدخال التعليمات.
بعد بعض troubleshooting، وجدت نومة أين تتم معالجة التعليمات غير المباشرة وحددت علامات الصور كمسار قابل للتنفيذ لإصدار أمر خبيث. على الرغم من أن الصور الخارجية تحتوي على حماية لمنع هجمات مثل هذه، تمكن الباحثون من تجاوز هذه الحماية باستخدام URLs نسبية للبروتوكول لتجاوز التحقق من النطاق وكلمة “INTENT” لتعطيل حواجز نموذج الذكاء الاصطناعي، مما جعل جرافانا في ذلك الوقت ترى التعليمات الخارجية على أنها غير ضارة.
مع الإعداد الصحيح، يتم تسريب البيانات دون أن يدرك الضحية ذلك بمجرد بدء عرض الصورة.
كما يقول ساسي ليفي، قائد أبحاث الأمن في نومة، هذا لا يتطلب بالضرورة جعل المدافع ينقر على رابط يحمل صفحة خبيثة.
“[يحتاج المهاجم] إلى تخزين التعليمات غير المباشرة في موقع ستقوم مكونات الذكاء الاصطناعي لجرافانا باسترجاعها ومعالجتها لاحقًا”، كما يقول. “بمجرد أن تكون تلك الحمولة جالسة في قاعدة البيانات، تنتظر وتنفذ تلقائيًا عندما يقوم أي مستخدم بالتفاعل بشكل طبيعي مع مثيل جرافانا الخاص بهم (مثل تصفح سجلات الدخول). المستخدم هو الزناد غير المقصود، وليس هدف محاولة التصيد. هذا ما يجعلها خفية جدًا.”
أشادت نومة باستجابة جرافانا. بعد أن اتبعت نومة بروتوكولات الكشف المسؤول، “قفزت جرافانا على المشكلة على الفور، وعملت عن كثب معنا للتحقق من النتائج، وطرحت إصلاحًا بأسرع ما يمكن لتأمين مستخدميها.”
جرافانا تستجيب لجرافانا غاست
يقول جو مكمانوس، كبير مسؤولي الأمن المعلوماتي في جرافانا لدارك ريدينغ في بريد إلكتروني، إن بحث نومة سلط الضوء على مشكلة في مُعالج الصور الخاص بجرافانا في مكون Markdown، والذي تم “تصحيحه بسرعة”.
ومع ذلك، تناقش الشركة الادعاء بأن الهجوم يشكل “عدم نقرة”، كما وصفته نومة، أو أنه يمكن أن يعمل بصمت وبشكل تلقائي في الخلفية.
“أي تنفيذ ناجح لهذا الاستغلال كان سيتطلب تفاعلًا كبيرًا من المستخدم – على وجه الخصوص، كان يتعين على المستخدم النهائي أن يوجه مساعد الذكاء الاصطناعي لدينا مرارًا وتكرارًا لاتباع التعليمات الخبيثة الموجودة في السجلات، حتى بعد أن جعل مساعد الذكاء الاصطناعي المستخدم على علم بالتعليمات الخبيثة”، كما يقول مكمانوس. “نؤكد أنه لا يوجد دليل على استغلال هذا الخطأ في البرية، ولم يتم تسريب أي بيانات من جرافانا كلاود.”
رد ليفي من نومة على ادعاءات جرافانا عبر البريد الإلكتروني. يخبر دارك ريدينغ أن الاستغلال يتطلب “أقل من خطوتين” وأن الذكاء الاصطناعي لم يظهر أي تحذير للمستخدم حول وجود تعليمات خبيثة في سجل الدخول.
“لم يكن هناك تنبيه، ولا علم، ولا مطالبة تطلب من المستخدم التأكيد. عالج النموذج إدخال التعليمات غير المباشرة بشكل تلقائي، مفسرًا محتوى السجل كخلفية شرعية وتصرف بناءً عليه بصمت، دون قيود، ودون إبلاغ المستخدم بأن شيئًا غير عادي كان يحدث”، كما يقول ليفي. “لم يكن لدى المستخدم أي رؤية لما كان يحدث في الخلفية ولا فرصة للتدخل.”
يواصل، “نحترم استجابة جرافانا السريعة للتصحيح واهتمامهم بأمان المستخدم. لكن لا يمكننا السماح لوصف غير دقيق لآليات الاستغلال بالوقوف بلا تحدي. النتائج موثقة، ونحن واثقون مما يظهره البحث.”
تُظهر استجابة جرافانا السريعة لهذه الثغرة التزامها بأمان مستخدميها. من المهم للبقاء على اطلاع دائم بشأن التحديثات الأمنية لضمان حماية البيانات في عصر التكنولوجيا المتقدمة.
