Auf den Punkt: Eine Lücke in Dialogflow CX ermöglichte es, durch ein kompromittiertes Agenten-Setup Zugriff auf andere Chatbots desselben Projekts zu erlangen und Benutzerdaten abzugreifen oder Phishing-Nachrichten einzuschleusen.
Eine kritische Sicherheitslücke in Google Dialogflow CX hätte es Angreifern mit Bearbeitungsrechten an einem Code-Block-Agent ermöglicht, andere Code-Block-Agenten im gleichen Google-Cloud-Projekt zu kompromittieren. Das Sicherheitsunternehmen Varonis identifizierte die Schwachstelle.
Die Schwachstelle betraf Code-Block-aktivierte Agenten in Googles Dialogflow CX. Ein Angreifer, der über Bearbeitungsrechte an einem dieser Agenten verfügte, konnte die fehlende Zugriffskontrolle ausnutzen, um auch andere Code-Block-Agenten innerhalb desselben Google-Cloud-Projekts unter Kontrolle zu bringen.
Aus dieser privilegierten Position heraus wären mehrere Angriffsszenarien möglich gewesen: Angreifer hätten auf laufende Nutzergespräche zugreifen, personenbezogene Daten einsehen und abgreifen können, die Nutzer während der Chatbot-Interaktion eingegeben haben. Zugleich wäre es möglich gewesen, die Chatbots dazu zu bringen, beliebige Nachrichten zu versenden – etwa zur Wiederholungseingabe von Passwörtern (Phishing).
Für CISOs bedeutet diese Schwachstelle ein erhebliches Risiko im Cloud-Projektkontext: Dialogflow-CX-Implementierungen mit mehreren Agenten erforderten eine strikte Trennung der Berechtigungsmodelle, um Seitwärtsbewegungen zu unterbinden. Die Varonis-Mitteilung deutet darauf hin, dass Google die Lücke inzwischen geschlossen hat. Organisationen sollten überprüfen, welche Nutzer in ihren Cloud-Projekten Bearbeitungsrechte an Dialogflow-Agenten besitzen und ob Code-Block-Features unbeabsichtigt verfügbar sind.
Quelle: thehackernews.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.