हाल ही में, सुरक्षा कंपनी PromptArmor ने Slack AI में एक गंभीर सुरक्षा漏洞 का खुलासा किया है, जिसे दुर्भावनापूर्ण संकेत इंजेक्शन हमलों के प्रति संवेदनशील बताया गया है। Slack AI Salesforce टीम संचार सेवा में एक अतिरिक्त सेवा है, जिसका मुख्य उद्देश्य जनरेटिव टूल्स के लिए है, जैसे कि लंबी बातचीत का सारांश बनाना, प्रश्नों का उत्तर देना और कम देखे जाने वाले चैनल की जानकारी को संक्षेपित करना। हालाँकि, PromptArmor का कहना है कि यह सेवा जितनी सुरक्षित होने का दावा करती है, वास्तव में वैसी नहीं है।

हैकर漏洞泄露安全

व漏洞 का मुख्य कारण यह है कि Slack उपयोगकर्ताओं को सार्वजनिक और निजी चैनलों के डेटा को खोजने की अनुमति देता है, जिसमें ऐसे सार्वजनिक चैनल भी शामिल हैं जिनमें उपयोगकर्ता शामिल नहीं हैं। PromptArmor का मानना है कि जबकि Slack इसे सामान्य व्यवहार मानता है, यह हमलावरों के लिए एक अवसर प्रदान करता है।

हमले का विशिष्ट तरीका इस प्रकार है: हमलावर किसी निजी चैनल में एक API कुंजी रख सकता है, जो केवल चैनल के भीतर के उपयोगकर्ताओं के लिए दिखाई देती है। फिर, हमलावर एक सार्वजनिक चैनल बनाता है और एक दुर्भावनापूर्ण संकेत दर्ज करता है। जब Slack AI इन क्वेरीज़ को संसाधित करता है, तो AI हमलावर के संकेत को संदर्भ के एक भाग के रूप में शामिल करता है और फिर निर्देशों के अनुसार सामग्री उत्पन्न करता है। उदाहरण के लिए, हमलावर संकेत में एक लिंक जोड़ सकता है, जिस पर क्लिक करने से API कुंजी डेटा हमलावर के सर्वर पर भेजा जा सकता है।

और भी बुरी बात यह है कि Slack ने 14 अगस्त के अपडेट में फ़ाइल साझा करने की सुविधा जोड़ी है, जिसका अर्थ है कि चैनल और निजी संदेशों में उपयोगकर्ताओं द्वारा अपलोड की गई फ़ाइलें भी लीक होने का लक्ष्य बन सकती हैं। हमलावर यहां तक कि छिपे हुए दुर्भावनापूर्ण निर्देशों वाले PDF फ़ाइलों का उपयोग करके हमले कर सकते हैं; यदि उपयोगकर्ता उस फ़ाइल को अपलोड करता है, तो परिणाम भयानक हो सकते हैं।

PromptArmor ने सुझाव दिया है कि Slack के कार्यक्षेत्र प्रशासकों को समस्या के समाधान तक Slack के दस्तावेज़ों तक पहुंच को सीमित करना चाहिए। हालाँकि PromptArmor ने अपनी खोजों की जानकारी Slack को दी है, Slack ने कहा है कि सार्वजनिक चैनलों में संदेश कार्यक्षेत्र के सभी सदस्यों द्वारा खोजे और देखे जा सकते हैं, भले ही उन्होंने उस चैनल में शामिल न हो। इस पर, PromptArmor का मानना है कि Slack संकेत इंजेक्शन के कारण उत्पन्न जोखिम को ठीक से समझ नहीं रहा है।

Slack ने अभी तक इस漏洞 पर कोई प्रतिक्रिया नहीं दी है, और उपयोगकर्ताओं की चिंताएँ बढ़ रही हैं।

मुख्य बिंदु:

🌐 Slack AI में漏洞 है, दुर्भावनापूर्ण संकेत इंजेक्शन से निजी चैनल डेटा लीक हो सकता है।  

🔑 हमलावर सार्वजनिक चैनल और दुर्भावनापूर्ण संकेत बनाकर निजी जानकारी चुरा सकते हैं।  

📄 अपडेट के बाद, अपलोड की गई फ़ाइलें भी हमले का लक्ष्य बन सकती हैं, जो और भी बड़ा जोखिम है।