Writer AI'da Sandbox Açığı Kritik Hesap Ele Geçirmeye Yol Açtı
WriteOut adlı güvenlik açığı, Writer AI'nın sandbox izolasyonunu aşarak oturum çerezlerini sızdırıyor ve tek tıkla hesap ele geçirmeye izin veriyordu. Writer sorunu giderdi.
SAND Security araştırmacıları, kurumsal yapay zeka platformu Writer AI'da WriteOut adını verdikleri kritik bir güvenlik açığı buldu. Sorun, agent önizlemelerinin ana uygulamayla aynı origin üzerinden sunulmasından kaynaklanıyordu: tarayıcı, önizleme isteklerine kullanıcının oturum çerezini otomatik olarak ekliyor, proxy de bu çerezi sandbox içine iletiyordu. Artık kullanılmayan bir entegrasyon için tasarlanmış bu davranış, saldırganın kontrolündeki sandbox içinde çalışan koda gerçek kullanıcı oturumunu okuma imkânı veriyordu.
Saldırı senaryosu son derece basitti: saldırgan kötü niyetli bir agent oluşturup önizleme linkini paylaşıyor, kurbanın kendi Writer oturumuyla bu linki açması yeterli oluyordu. Aynı organizasyonda olmaya gerek yoktu; farklı şirketlerdeki kullanıcılar tek bir link üzerinden hedef alınabiliyordu. Girdi tarafındaki filtreler yalnızca komutu inceliyor, sandbox'ta çalışan gerçek kodu değil; bu yüzden uzaktan betik indirip çalıştırma gibi basit bir yöntemle kolayca atlatılabiliyordu.
Çalınan oturum çerezi, kurbanın tüm özel sohbetlerine, dosyalarına, agent yapılandırmalarına, LLM kimlik bilgilerine ve bazı durumlarda yönetici ayarlarına tam okuma-yazma erişimi sağlıyordu. Writer, önizlemeleri ayrı bir origin'e taşıyarak ve oturum çerezinin sandbox'a hiç iletilmemesini sağlayarak sorunu kalıcı olarak çözdü.
Bu vaka, mühendislik ekipleri için önemli bir hatırlatma: sandbox izolasyonu tek başına bir güvenlik sınırı değildir. Paylaşılan sorumluluk modelinde platform sağlayıcıları, izolasyon dışında kimlik bilgisi akışlarını, proxy davranışlarını ve tehdit modelinin zamanla nasıl değiştiğini de denetlemek zorundadır.