Absurdalna dziura w AI-owym narzędziu dla prawników (Filevine). W prosty sposób można było pobrać bez uwierzytelnienia ~100000 projektów/dokumentów

Chodzi o appkę Filevine – “AI Legal Assistant”.

Badacz bezpieczeństwa (aka hacker) popatrzył trochę w źródła javascript na pewnej domenie Filevine, znalazł tam pewien endpoint API. Endpoint dostępny był bez uwierzytelnienia i umożliwiał wyszukiwanie dowolnych “projektów prawnych” stworzonych w appce przez innych użytkowników. Wystarczyło podać nazwę projektu.

No OK, ale zwracane szczegóły nie zawierały wrażliwych danych… poza jedną. Zmienna boxToken zawierała token uwierzytelniający dający uprawnienia do całego systemu (!). Teraz wystarczyło użyć tokenu w wyszukiwarce i uzyskać dostęp do w zasadzie wszystkiego w systemie (pliki, logi, informacje o użytkownikach).

“This includes all confidential files, logs, user information, etc. Once I was able to prove this had an impact (by searching for “confidential” and getting nearly 100k results back)”

Pamiętajcie dzięki temu, że dane narzędzie jest “AI-owe” – nie nabiera magicznej mocy jeśli chodzi o bezpieczeństwo. Bywa wręcz przeciwnie.

~ms