ماذا حدث
كشف باحثو شركة Varonis المتخصصة في أمن بيانات المؤسسات عن سلسلة ثغرات أطلقوا عليها اسم SearchLeak تستهدف ميزة Copilot Enterprise Search في Microsoft 365. كانت هذه السلسلة تُمكّن المهاجم من اختراق صناديق البريد الإلكتروني وملفات OneDrive وSharePoint الخاصة بالضحية، دون أن تستلزم منه سوى إقناعها بالنقر على رابط واحد مُعدّ خصيصاً لذلك. رصدت Microsoft الثغرة في مطلع الشهر الجاري وأصدرت إصلاحاً عاجلاً لها، مانحةً إياها التصنيف الأعلى خطورة «حرجة (Critical)» ومعرّف CVE-2026-42824.
التفاصيل
يعتمد هجوم SearchLeak على ربط ثلاث نقاط ضعف تبدو منفردةً غير كافية لشنّ هجوم فعلي، غير أن اجتماعها يُفضي إلى قناة تسريب بيانات خطيرة:
**المرحلة الأولى — الحقن عبر معامل URL (P2P Injection):** تقبل ميزة Copilot Enterprise Search المعامل `q` ضمن عنوان URL لتلقّي استعلامات البحث. يستغل المهاجم هذه الآلية بصياغة رابط يتضمّن تعليمات مضمّنة تأمر Copilot بالبحث في بريد الضحية واستخراج محتوياته وتضمينه داخل عنوان URL لصورة. بمجرد نقر الضحية على الرابط، ينفّذ Copilot هذه التعليمات تلقائياً دون أي إدخال منها.
**المرحلة الثانية — حالة التسابق في تصيير HTML (HTML Rendering Race Condition):** أثناء بثّ Copilot استجابته، تُصيَّر شيفرة HTML الخام مؤقتاً في المتصفح قبل أن تُحاط بكتل الكود التي تُبطّل تأثيرها. تتيح هذه الفجوة الزمنية تنفيذ وسم `<img>` يتحكم فيه المهاجم وإطلاق طلب خارجي قبل اكتمال عملية التطهير.
**المرحلة الثالثة — تجاوز CSP عبر SSRF في Bing:** تستخدم Copilot ميزة «البحث بالصورة» في Bing لجلب الصورة الواردة في الاستجابة. لأن الطلب يصدر من خوادم Bing لا من متصفح الضحية مباشرةً، يتجاوز هذا سياسة أمان المحتوى (Content Security Policy - CSP) المُطبَّقة، إذ إن Bing مدرج أصلاً في قائمة الجهات الموثوقة. وهكذا يصل الطلب إلى خادم المهاجم حاملاً البيانات المسروقة مضمّنةً في عنوان URL، فيقرأها المهاجم من سجلات الخادم.
من منظور الضحية، لا يظهر شيء سوى Copilot في حالة «تفكير» للحظة، دون أي مؤشر على حدوث تسريب. ويصف الباحثون هذا الأمر بأن «Bing يتحوّل إلى وسيط تسريب لا إرادي»، في إشارة إلى الطريقة الذكية التي يُستخدم بها لتجاوز الحماية.
تشمل أنواع البيانات التي يمكن اختراقها: محتوى رسائل البريد الإلكتروني كأكواد الدخول وكلمات المرور، وتفاصيل اجتماعات التقويم، فضلاً عن المستندات المخزّنة في SharePoint وOneDrive.
لماذا يهمّك
تكشف هذه الحادثة عن نمط هجومي جديد ينبثق من البنية التحتية للذكاء الاصطناعي في بيئات المؤسسات. فالثغرات المستخدمة — كحقن SSRF وحالات التسابق في تصيير HTML — ليست جديدة من حيث المبدأ، لكن إمكانية توجيه نماذج الذكاء الاصطناعي عبر حقن الموجّهات (Prompt Injection) تُضاعف أثرها وتُحوّلها إلى أسلحة فتاكة في سياقات لم تكن فيها خطيرة سابقاً. بعبارة أخرى، أفرزت أنظمة الذكاء الاصطناعي المؤسسية مسارات هجوم جديدة لاستغلال فئات أخطاء قديمة.
توصيات
بما أن Microsoft أصدرت الإصلاح وطبّقته، فإن CVE-2026-42824 لم يعد نشطاً ولا يُلزم المستخدمين باتخاذ أي إجراء يدوي. غير أن فِرق الأمن في المؤسسات التي تعتمد أدوات الذكاء الاصطناعي المدمجة ينبغي أن:
- تُدرج سيناريوهات حقن الموجّهات (Prompt Injection) ضمن اختبارات الاختراق الدورية.
- تُراجع سياسات CSP المعتمدة لديها وتتحقق من خلو قوائم الجهات الموثوقة من ثغرات SSRF محتملة.
- ترصد أي طلبات صادرة غير مألوفة تنبثق من أدوات البحث المؤسسية المدعومة بالذكاء الاصطناعي.
