Актуальные новости IT и технологий

Актуальные новости IT и технологий

Новая угроза в кибербезопасности: атака CometJacking через ИИ-браузер Comet

byteguru 1 мин0

Исследователи из компании LayerX обнаружили серьезную уязвимость в ИИ-браузере Comet от Perplexity, позволяющую злоумышленникам похищать конфиденциальные данные пользователей. Атака, получившая название CometJacking, не требует от жертвы никаких активных действий и может привести к утечке важной информации, включая письма Gmail и события календаря. В данной статье мы рассмотрим механизм этой атаки, реакцию разработчиков и возможные последствия для пользователей.

Механизм атаки CometJacking

Aтака CometJacking использует скрытые инструкции, внедренные в параметры URL, чтобы обойти защитные механизмы браузера:

  • Инъекция вредоносных команд: Метод включает инъекцию команд через параметр collection в строке запроса URL.
  • Использование памяти ИИ: Вредоносный промпт заставляет ИИ-агент обращаться не к веб-поиску, а к своей памяти и подключенным сервисам.
  • Передача данных на внешний сервер: После извлечения данных они кодируются в формат base64 и отправляются на сервер злоумышленника.

Реакция Perplexity на проблему

После получения отчета о проблеме от LayerX, разработчики Perplexity отказались признать наличие уязвимости:

  • Отказ в признании: По данным BleepingComputer, оба отчета были названы «неприменимыми».
  • Безопасность под сомнением: Команда Perplexity утверждает, что не обнаружила никакого влияния на безопасность после анализа отчета.
  • Неполный анализ угрозы: Заявление о том, что уязвимость является «простой промпт-инъекцией без последствий», вызывает сомнения среди экспертов.

Возможные последствия для пользователей

Aтаку можно использовать не только для кражи информации, но и для выполнения действий от имени жертвы:

  • Отправка писем: Злоумышленники могут отправлять письма с аккаунта жертвы.
  • Доступ к корпоративным данным: Возможность поиска файлов в корпоративной среде увеличивает риски для бизнеса.
  • Распространение вредоносных ссылок: Угроза может быть реализована через электронную почту или популярные веб-сайты.

Заключение

Aтака CometJacking выявила серьезные недостатки в безопасности ИИ-браузера Comet. Несмотря на это, его популярность продолжает расти. Эксперты призывают пользователей быть осторожными и следить за обновлениями безопасности от разработчиков. _Не стоит недооценивать потенциальные угрозы — лучше заранее позаботиться о защите своих данных._

Похожее