Уязвимость в Writer AI могла привести к утечке токенов сессий между арендаторами
Исследователи в области кибербезопасности раскрыли детали критической уязвимости, связанной с изоляцией сессий, в платформе генеративного искусственного интеллекта Writer, которая была вскоре устранена. Данная уязвимость, получившая кодовое название WriteOut, была обнаружена командой Sand Security Research.
Уязвимость позволяла злоумышленникам с помощью одного клика получить доступ к данным, которые обычно защищены изоляцией между арендаторами. Это означало, что внешний пользователь, не имеющий изначально доступа, мог потенциально захватить управление над любой учетной записью Writer AI, что создавало серьезные риски для безопасности данных.
По словам исследователей, данная уязвимость могла привести к компрометации сессий и утечке токенов, что давало бы возможность злоумышленникам манипулировать данными и выполнять несанкционированные действия от имени других пользователей. Особенно это было бы опасно для компаний, использующих Writer AI для обработки конфиденциальной информации.
Разработчики Writer оперативно отреагировали на обнаруженную уязвимость и выпустили обновление для ее устранения. Тем не менее, эксперты призывают организации, использующие данную платформу, проверить свои системы на предмет наличия возможных следов злоупотреблений и обновить свои меры безопасности.
Специалисты также рекомендуют пользователям быть внимательными к безопасности своих учетных записей и регулярно менять пароли. Данная ситуация подчеркивает важность постоянного мониторинга и обновления систем безопасности, особенно в условиях растущих угроз в области кибербезопасности.