🤖 Вразливість Rogue Agent дозволяла зламувати чат-ботів Google Dialogflow CX

Дослідники компанії Varonis виявили критичну уразливість Rogue Agent у платформі розробки чат-ботів Google Dialogflow CX. Проблема стосувалася організацій, які використовували кастомні блоки коду на Python. Зловмисник, маючи мінімальні права редагування лише одного бота, міг отримати повний контроль над усіма іншими ботами в межах усього хмарного проєкту Google Cloud.

Всі блоки коду всередині проєкту виконувалися в єдиному спільному середовищі Cloud Run. Дослідники з’ясували, що внутрішній файл конфігурації code_execution_env.py мав права на запис. Перезаписавши його шкідливим кодом, атакуючі могли приховано перехоплювати живі діалоги користувачів, викрадати дані та змушувати ботів надсилати фішингові повідомлення. Наразі Google повністю усунула цю помилку.