Исследователи LayerX выявили новую угрозу безопасности под названием CometJacking, которая позволяет злоумышленникам получать доступ к данным пользователей через ИИ-браузер Comet от Perplexity. Уязвимость использует URL-параметры для скрытых команд, заставляющих браузер обращаться к подключённым сервисам, таким как Gmail и Google Calendar, и передавать данные атакующему.
Браузер Comet способен самостоятельно выполнять задачи: проверять почту, бронировать билеты, заполнять формы и другие действия. Так, в реальной ситуации для успешной атаки не требуется ввод паролей или действий со стороны пользователя — достаточно отправить вредоносную ссылку по почте или разместить её на веб-странице.
Метод CometJacking основан на внедрении команд в URL через параметр collection. Злоумышленник может указать агенту кодировать информацию в base64 и отправлять её на внешний сервер. Тесты показали, что браузер выполняет эти инструкции, обходя встроенные проверки безопасности Perplexity.
Помимо кражи данных, атака позволяет отдавать браузеру команды, например, отправку писем от имени пользователя или поиск файлов в корпоративной сети.
Perplexity отказалась признавать проблему, заявив, что исследование LayerX «не выявило воздействия на безопасность». Компания отвергла оба отчёта о проблеме, присвоив им статус «не применимо».
Источник: www.ferra.ru