脅威アクターがユーザーのChatGPTセッションを盗むためのブラウザ拡張機能を16個作成し、公式のChromeおよびEdgeストアに公開していたと、LayerXが報告している。
ユーザーの生産性ニーズを満たすAI搭載ブラウザ拡張機能の採用拡大に乗じて、脅威アクターはChrome Web Storeに15個、Microsoft Edge Add-onsマーケットプレイスに1個の拡張機能を公開した。
ChatGPTの強化および生産性ツールとして売り込まれていたこれらの拡張機能は、合計ダウンロード数が900を超えており、1月26日時点でも公式マーケットプレイスで入手可能だったと、LayerXは述べている。
これらのツールは、ユーザーのChatGPTセッション認証トークンを傍受してリモートサーバーへ送信するよう設計されていたが、そのためにChatGPTの脆弱性を悪用しているわけではない。
代わりに、chatgpt.comにコンテンツスクリプトを注入し、MAIN JavaScriptワールドで実行する。
このスクリプトは、Webアプリケーションによって初期化される送信リクエストを監視し、認可ヘッダーを特定・抽出して第2のコンテンツスクリプトへ送信し、後者がそれらをリモートサーバーへ流出させる。
「この手法により、拡張機能の運用者は被害者のアクティブなセッションを用いてChatGPTサービスに認証し、すべてのユーザーのチャット履歴やコネクタを取得できる」とLayerXは指摘している。
同社は、MAIN JavaScript内のコンテンツスクリプトにより、攻撃者がブラウザのコンテンツスクリプト環境に依存するのではなく、ページのネイティブ実行環境と直接やり取りできるようになると説明している。
分析された拡張機能はまた、拡張機能のメタデータ、利用状況テレメトリおよびイベントデータ、さらにバックエンドから発行され拡張機能サービスで使用されるアクセストークンも流出させていることが確認された。
「これらのデータにより、攻撃者はアクセストークンの利用範囲をさらに拡大でき、永続的なユーザー識別、行動プロファイリング、第三者サービスへの長期的なアクセスが可能になる」とLayerXは述べている。
共有コードベースの使用、公開者の特徴、そして類似したアイコン、ブランディング、説明に基づき、このサイバーセキュリティ企業は、16個すべての拡張機能の背後に単一の脅威アクターがいるとみている。
「MAINワールド実行と認証トークンの傍受を組み合わせることで、運用者は標準的なWebの挙動の範囲内にとどまりながら、ユーザーアカウントへの永続的なアクセスを得た。このような手法は、従来のエンドポイントまたはネットワークセキュリティツールでは検知が特に難しい」とLayerXは指摘している。
翻訳元: https://www.securityweek.com/chrome-edge-extensions-caught-stealing-chatgpt-sessions/
