Критична вразливість у чатботі Lenovo дозволяла викрадати cookie та запускати шкідливий код

19.08.2025 1 хвилин Автор: Newsman

AI-чатбот Lenovo Lena мав XSS-уразливості, які дозволяли зловмисникам через один промпт інжектувати шкідливий код, красти cookie-файли та діставати доступ до внутрішніх систем підтримки компанії.

Lenovo запустила чатбота на базі GPT-4 для допомоги клієнтам, але відсутність перевірки вводу й виводу перетворила його на потенційну загрозу. Дослідники змогли змусити чатбот генерувати HTML-відповіді з прихованими інструкціями. Це дозволяло браузеру автоматично надсилати cookie на сервер зловмисників, а також створювало шлях до внутрішньої системи сапорту Lenovo.

Достатньо було 400-символьного промпту з чотирма етапами: запит легітимної інформації, зміна формату відповіді, прихована HTML-пастка з підробленим зображенням та фінальне підкріплення команди. У результаті шкідливий код потрапляв у систему, зберігався в історії чатів і запускався при відкритті діалогу як користувачем, так і агентом підтримки.

Дослідники підкреслили, що наслідки могли бути набагато серйознішими: виконання системних команд, встановлення бекдорів, кейлогінг, редиректи на фішингові сайти, крадіжка або модифікація даних у системах підтримки.

  • Lenovo визнала проблему після повідомлення 22 липня, виправила її до 18 серпня та заявила про захищеність своїх систем.

  • XSS-атаки — класична проблема веббезпеки, але випадок із Lenovo показав, що інтеграція великих мовних моделей відкриває нові вектори ризику. На відміну від звичайних форм, чатботи можуть бути схильні до prompt injection — коли користувачі змушують ШІ виконувати небезпечні дії.

  • Фахівці зазначають: корпорації поспішають впроваджувати AI-рішення, але часто недооцінюють безпекові аспекти. Подібні інциденти можуть стати новим трендом нападів проти бізнесу.

Інцидент із Lenovo став наочним доказом того, що чатботи без належної перевірки даних перетворюються на інструмент атак. Компаніям необхідно впроваджувати суворі механізми фільтрації вводу та виводу, політики CSP, мінімізувати дозволи сервісів і постійно моніторити роботу AI-рішень. Безпека повинна розвиватися паралельно з інноваціями.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.