ウェブサイトビルダーWixが最近買収したAI駆動の開発プラットフォームBase44において、重大な脆弱性がセキュリティ研究者によって発見されました。
この欠陥により、不正なユーザーが認証システム(シングルサインオン(SSO)を含む)を回避し、プライベートアプリケーションに登録・アクセスできる状態になっていました。
この問題は、2025年7月9日にWiz Researchによって発見されました。原因は、Base44の「vibe coding」プラットフォーム上で公開されていたAPIエンドポイントにありました。攻撃者は、アプリのURLやマニフェストファイルで公開されているapp_idだけを使って、プライベートアプリに認証済みアカウントを作成できました。
認証は、登録とOTP認証という2つの主要なAPIエンドポイントに対して必要とされておらず、SSOで制限されているはずのアプリにもアクセスできる状態でした。
「非公開の登録およびメール認証エンドポイントに、秘密ではないapp_idの値だけを入力することで、攻撃者はプラットフォーム上のプライベートアプリケーションに対して認証済みアカウントを作成できてしまいました」とWizの研究者は述べています。
AI開発プラットフォームのセキュリティについてさらに読む:英国AIセーフティ研究所、安全なAI開発を加速するプラットフォームを発表
迅速なパッチ、悪用の痕跡なし
Wiz Researchは責任を持ってBase44およびWixに問題を報告しました。パッチは24時間以内に適用され、Wixは脆弱性が修正され、悪用の証拠は見つからなかったと確認しました。
この脆弱性は、以下のようなエンタープライズアプリに影響を及ぼす可能性がありました:
-
人事および個人識別情報(PII)
-
社内チャットボットやナレッジベース
-
日常業務で使用される自動化ツール
Wizは、CNAMEレコードの追跡やHTMLベースのプラットフォームシグネチャなどの公開リコン手法を用いて、脆弱なアプリを特定しました。複数の組織には直接警告が送られました。
「Vibe Coding」プラットフォームにおけるシステミックリスク
この欠陥は、AIがアプリ開発を担い、ユーザーの入力が最小限となる「vibe coding」モデルにおけるより広範なリスクを浮き彫りにしています。これらのプラットフォームは共通のインフラに依存しているため、1つの脆弱性がシステム上のすべてのアプリケーションを危険にさらす可能性があります。
Wizは、AIセキュリティの議論がプロンプトインジェクションやモデルポイズニングに集中しがちである一方で、認証の破綻のような基本的な管理の失敗がより差し迫った脅威となると指摘しています。
また同社は、修正が抜け穴を確実に塞いだことも確認したと述べています。顧客側での対応は不要ですが、各組織には7月9日以前の不審な活動について分析を見直すことが推奨されています。
翻訳元: https://www.infosecurity-magazine.com/news/authentication-flaw-base44/