Lühidalt: Dialogflow CX-i haavatavus võimaldas kompromiteeritud agendi seadistuse kaudu pääseda ligi sama projekti teistele jututrobotitele ning varastada kasutajaandmeid või saata andmepüügisõnumeid.
Google Dialogflow CX-i kriitiline turvaauk oleks võimaldanud ründajatel, kellel oli koodiploki agendi muutmisõigus, kompromiteerida sama Google Cloud’i projekti teisi koodiploki agente. Haavatavuse tuvastas turvaettevõte Varonis.
Haavatavus mõjutas Google Dialogflow CX-i koodiploki funktsiooniga agente. Ründaja, kellel oli muutmisõigus ühele sellisele agendile, sai puuduliku juurdepääsukontrolli ära kasutades saada kontrolli ka sama Google Cloud’i projekti teiste koodiploki agentide üle.
Sellisest privilegeeritud positsioonist lähtudes oleks olnud võimalik mitu ründestsenaariumi: ründajad oleksid saanud pääseda ligi käimasolevatele kasutajavestlustele, näha ja koguda isikuandmeid, mida kasutajad jututroboti suhtlemise käigus sisestasid. Samal ajal oleks olnud võimalik panna jututrobotid saatma suvalisi sõnumeid – näiteks nõudma paroolide korduvat sisestamist (andmepüük).
Turvajuhtide (CISO) jaoks kujutab see haavatavus endast märkimisväärset riski pilveprojektide kontekstis: mitme agendiga Dialogflow CX-i juurutused eeldasid õiguste mudelite rangelt eraldatud käsitlemist, et takistada külgsuunalist liikumist. Varonise teade viitab, et Google on augu vahepeal sulgenud. Organisatsioonid peaksid kontrollima, millistel kasutajatel on nende pilveprojektides Dialogflow agentide muutmisõigused ja kas koodiploki funktsioonid pole tahtmatult kättesaadavaks jäetud.
Allikas: thehackernews.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.