Google, hedefin cihazında çalışan İkizler ajanlarını uzaktan ele geçirmeye ve hassas kullanıcı verilerini sızdırmaya izin veren bir hata düzeltti.
Saldırı, İkizler kullanıcıları için günlük olarak gerçekleşen asistanla tipik etkileşimlerin ötesinde herhangi bir kullanıcı katılımı gerektirmeden ortaya çıktı.
Gemini, Google’ın Gmail, Takvim ve Google Home’a erişimi olan Android, Google Web Hizmetleri ve Google’ın çalışma alanı uygulamalarına entegre edilmiş büyük dil modeli (LLM) asistanıdır.
Saldırganlar, genellikle etkinlik başlığında gizlenmiş bir gömülü istemi enjeksiyonu ile bir takvim daveti göndererek, saldırganlar e -posta içeriğini ve takvim bilgilerini potansiyel olarak söndürebilir, kurban konumunu izleyebilir, Google Home üzerinden akıllı ev cihazlarını kontrol edebilir, Android’deki uygulamaları tetikleyebilir ve zoom video görüşmelerini tetikleyebilir.
Saldırı, beyaz kutu model erişimi gerektirmediğini ve İkizler’deki hızlı filtreleme veya diğer koruma önlemleri ile engellenmediğini belirten SafeBreach araştırmacıları tarafından bir raporda gösterildi.
Bir davetin var
Saldırı, hedefe gönderilen bir Google Takvim Etkinliği Daveti ile başladı ve etkinlik başlığı dolaylı bir istemi enjeksiyonu içeriyordu.
Kurban İkizler ile etkileşime girdiğinde, “bugün takvim etkinliklerim nelerdir” diye sormak gibi Gemini, saldırganın gömülü kötü amaçlı etkinlik başlığı da dahil olmak üzere takvimden olay listesini çekiyor.
Bu, Gemini’nin bağlam penceresinin bir parçası haline gelir ve asistan bunu konuşmanın bir parçası olarak ele alır, talimatın kullanıcıya düşman olduğunu fark edememektedir.
Saldırganın kullandığı istemine bağlı olarak, takvim olay silme veya düzenleme gerçekleştirme, hedefin IP adresini almak, bir zoom çağrısını birleştirmek, fiziksel cihazları kontrol etmek için Google Home’u kullanabilir veya e -postalara erişmek ve hassas kullanıcı verilerini çıkarmak için araçları veya aracıları tetikleyebilirler.
Kaynak: Güvenli
Bu, Gemini’nin araçlar arasında harekete geçme izinlerinin bir dezavantajıdır, çünkü bu tam olarak yararlılığının geldiği yerdir.
Dikkat edilmesi gereken bir şey, saldırganın, sadece sonundaki kötü niyetli istemi de dahil olmak üzere, belirli bir gizlilik seviyesini korurken saldırının işe yaraması için altı takvim davetini göndermesi gerekebilir.
Bunun nedeni, takvim olayları bölümünün yalnızca en son beş olayı göstermesidir, geri kalanı bir ‘daha fazla göster’ düğmesi altında sıkışmıştır. İstendiğinde, Gemini kötü niyetli istemi de dahil olmak üzere hepsini ayrıştıracak.
Bu arada, kullanıcı kötü amaçlı başlığı görmeyecek veya ‘Daha Fazla Göster’i tıklayarak takvimdeki olaylar listesini manuel olarak genişletmedikçe uzlaşmayı gerçekleştirmeyecektir.
Kaynak: Güvenli
Geçen ay, Mozilla’nın güvenlik araştırmacısı Marco Figueroa, Gemini’yi hedefleyen kolayca ulaşılabilir hızlı bir enjeksiyon saldırısının başka bir örneğini vurguladı ve hedefe karşı kimlik avı saldırılarını ikna etmek için zemin hazırladı.
Google, rapora, İkizler için çok çeşitli rakip saldırılara karşı savunması için sürekli olarak yeni güvenceler yayınladıklarını belirterek yanıt verdi ve birçok hafifletme yakın bir uygulama veya zaten bazı dağıtım aşamalarında planlandı.
Güvenlik Ürün Yönetimi Kıdemli Direktörü Andy Wen, BleepingComputer’a verdiği demeçte, “Bu sorunu Ben Nassi ve Ekibi’nin büyük iş ve sorumlu açıklaması sayesinde kullanılmadan önce düzelttik.”
“Araştırmaları, yeni saldırı yollarını daha iyi anlamamıza yardımcı oldu ve kullanıcıları koruyan yeni, en son savunmalar yapmak için çalışmalarımızı hızlandırdı. Kırmızı takım ve endüstriler arası işbirliğinin neden bu kadar önemli olduğuna dair harika bir örnek.”
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.