كشفت ثغرة Rogue Agent في Dialogflow CX من جوجل مسارا خطيرا قد يمنح مهاجما يملك صلاحية تعديل بوت واحد قدرة على السيطرة على بقية الشاتبوت داخل المشروع نفسه.
ما هي ثغرة Rogue Agent في Dialogflow CX؟
تتعلق المشكلة بمنصة Dialogflow CX المستخدمة لبناء الشاتبوتات المتقدمة داخل Google Cloud. الخطر لا يسمح بهجوم عشوائي من الإنترنت، لكنه قد يستغل من شخص داخلي أو عبر حساب مطور مخترق يملك صلاحية تعديل وكيل واحد.
وبحسب ما رصدته تيكبامين، فإن الثغرة تظهر فقط في البيئات التي تعتمد على Playbooks مع Code Blocks مخصصة بلغة Python. هذا يعني أن التأثير لا يشمل كل مستخدمي الخدمة، لكنه يضرب سيناريوهات حساسة تستخدم تخصيصا أعمق للردود والمنطق البرمجي.
كيف يمكن أن تؤدي الثغرة إلى السيطرة على كل الشاتبوتات؟
تعتمد Code Blocks على تشغيل كود Python داخل بيئة Cloud Run مُدارة من جوجل. المشكلة أن عدة وكلاء داخل المشروع نفسه كانوا يشاركون مثيل التشغيل ذاته، ما فتح بابا لتجاوز العزل بين الشاتبوتات.
أين كانت نقطة الضعف الأساسية؟
عند تنفيذ أي Code Block، يتم تمرير الكود إلى آلية تشغيل داخلية تستخدم exec() بعد إضافة طبقة إعداد تحتوي على متغيرات ووظائف مهمة. من بينها سجل المحادثة الكامل، بيانات الجلسة، ودالة respond() المسؤولة عن إرسال الرد للمستخدم.
- قراءة سجل المحادثات المباشرة بين المستخدم والبوت
- الوصول إلى حالة الجلسة ومعرفاتها
- إرسال ردود جديدة باسم الشاتبوت نفسه
- استغلال صلاحيات وكيل واحد للتمدد إلى بقية الوكلاء
الخلل الأهم كان في ملف داخلي قابل للكتابة داخل البيئة المشتركة. وبمجرد استبداله بنسخة معدلة، يصبح الكود الخبيث جزءا من كل عملية تنفيذ لاحقة عبر جميع الوكلاء داخل المشروع.
ما البيانات التي كان يمكن سرقتها عبر Dialogflow CX؟
السيناريو الأخطر لا يقتصر على تعطيل الخدمة، بل يمتد إلى التجسس والتصيد. فالمهاجم كان قادرا على قراءة الرسائل الحية، نقلها إلى خادم خارجي، ثم دفع الشاتبوت لطلب معلومات جديدة من المستخدم.
- بيانات المحادثة المباشرة
- أي معلومات يشاركها العميل داخل الجلسة
- إشعارات أو رسائل مزيفة بصياغة المهاجم
- طلبات إعادة إدخال كلمة المرور أو التحقق من الحساب
وهنا تكمن الخطورة الحقيقية، لأن المستخدم قد يثق في الرد طالما صدر من الشاتبوت الرسمي. هذا النوع من الهجمات يرفع مخاطر التصيد داخل قنوات الدعم الآلي بشكل كبير.
هل أصلحت جوجل ثغرة Rogue Agent وما الذي يعنيه ذلك؟
الخبر الجيد أن جوجل أصلحت الثغرة بالفعل، كما لا توجد مؤشرات معلنة على استغلالها في هجمات فعلية حتى الآن. مع ذلك، تكشف الحادثة أهمية مراجعة صلاحيات التطوير داخل بيئات الشاتبوت، خاصة عندما تكون هناك أدوات تسمح بإدخال كود مخصص.
ما الذي يجب على الشركات فعله الآن؟
- تقليل عدد الحسابات التي تملك صلاحية تعديل الوكلاء
- مراجعة استخدام Code Blocks داخل المشاريع الحساسة
- مراقبة السجلات لاكتشاف أي سلوك غير معتاد
- تعزيز حماية حسابات المطورين بالمصادقة متعددة العوامل
في النهاية، تؤكد ثغرة Rogue Agent في Dialogflow CX أن الشاتبوتات الذكية تحتاج إلى ضوابط أمنية بقدر حاجتها إلى الذكاء والمرونة. وهذه نقطة تستحق انتباها أكبر من فرق الأمن والتطوير، كما تشير تيكبامين.