Pesquisadoros de Cibersegurança Identificaram Uma vulnerabilidade crítica no chatbot de ia da Lenovo, “lena”, que permite uma execução de scripts maliciosos em máquinas corporatives por meio de manipula ãos.
Leia Tamboma
Brasil: Tentativas de Ataque A 80 % Das Empreas no Último ano
Malware em arquivos .rar ataca cronométrica
A Falha Explora Vulnerabilidades De Scripts Cross-Site (XSS) Na implementação do chatbot, Podendo Comprometer Sistemas de Suporte ao Cliente e Permitir Aceso Não Autoorizado a Dadas Corporativos Sensívois. Um Único Prompt de 400 Caracteres é Suffeciente para Induzir Lena, Basaada em GPT-4, um Gerar Código html com JavaScript embutido, os cookies que exfiltra de sessão e o executivo sunas sunas dicas de as maliciosas.
O Ataque Ocorre Quando Agentes de Suporte Visualizam Conversas, Destacando Falhas críticos de Vallação de Entrada e Sanda, Além da Falta de Políticos de Segurança de Conteúdo (CSP) Robustas. Conseqüências inclui biscoitos de biscoitos, keylogging, interface manipula de de Redirecionamentos para phishing e moverois laterais em corporatives.
Especialistas Recomendam Medidas como Lista de Caracteres Permitidos, Sanitizaça Agressiva de Sandas, Cabeçalhos CSP ADEQUADOS E VALALAÇÃO DE CONTEÚDO. Um Lenovo Já implementa os proteções APÓs A DivulGação Respovel.
O incidente Evidencia que, à medida que Empreas Adotam Soluções de ia Rapidamento, uma Segurança Deve Evoluir em Paralelo para Evitar Exploraçaça por Atacantes.
