HashJack: تکنیک حملهی جدیدی که مرورگرهای هوش مصنوعی را با یک «#» فریب میدهد
پژوهشگران امنیتی در Cato CTRL یک روش جدید برای «تزریق غیرمستقیم پیام» کشف کردهاند که HashJack نام دارد و با سوءاستفاده از وبسایتهای معتبر، دستیارهای مرورگرهای هوش مصنوعی را فریب میدهد.
در این حمله، دستورهای مخرب بعد از علامت «#» در URLهای معتبر پنهان میشوند؛ روشی که به مهاجمان اجازه میدهد بدون هک کردن هیچ سایتی، انواع حملات را انجام دهند.
HashJack چگونه کار میکند؟
این روش از یک ضعف طراحی بنیادی در نحوهی پردازش بخشهای «fragment» آدرس توسط مرورگرهای هوش مصنوعی سوءاستفاده میکند.
وقتی کاربر لینکی را باز میکند که بعد از «#» آن پیامهای مخفی وجود دارد، مرورگر هوش مصنوعی کل URL را—شامل بخش بعد از #—برای دستیار هوش مصنوعی ارسال میکند.
درحالیکه بخشهای بعد از «#» هرگز از دستگاه کاربر خارج نمیشوند،بنابراین هیچ سیستم امنیت شبکه یا سرور قادر به دیدن آنها نیست. این موضوع یک «نقطه کور خطرناک» ایجاد میکند.
لاگهای سرور فقط URL اصلی را ثبت میکنند، سیستمهای تشخیص نفوذ نمیتوانند محتوای مخرب را ببینند. حتی کاربران آگاه هم فریب میخورند، چون پاسخهای دستیار هوش مصنوعی طوری نشان داده میشود که انگار از همان وبسایت معتبر آمده است. گوگل پس از بررسی، این مشکل را «قابلحل نیست (رفتار مورد انتظار)» اعلام کرد، با وجود اینکه گزارش را پذیرفت. مایکروسافت در مقابل به سرعت واکنش نشان داد و ظرف دو ماه مشکل را برطرف کرد.
شش سناریوی حمله شناساییشده
طبق گزارش Cato Networks، پژوهشگران شش سناریوی خطرناک برای سوءاستفاده از HashJack معرفی کردهاند، از جمله:
1. فیشینگ از طریق تماس پشتیبانی جعلی : شمارههای فیک پشتیبانی در پاسخهای دستیار هوش مصنوعی ظاهر میشود.
2. سرقت داده در مرورگرهای عاملمحور مانند Comet : دادهها بهصورت خودکار به سرور مهاجم ارسال میشود.
3. انتشار اخبار جعلی مالی : دستیار هوش مصنوعی اخبار ساختگی ولی معتبرنما تولید میکند.
4. راهنمایی برای نصب بدافزار : دستیار AI دستورالعمل مرحلهبهمرحله نصب بدافزار ارائه میدهد.
5. آسیب پزشکی از طریق اطلاعات نادرست دارویی : مثل پیشنهاد دوزهای خطرناک.
6. سرقت اطلاعات ورود (Credential Theft) : قرار دادن لینکهای ورود جعلی داخل پیشنهادهای هوش مصنوعی.
مرورگر Comet (محصول Perplexity)، با قابلیتهای خودکار و عاملمحورش، بیشترین نگرانی را ایجاد کرد. در آزمایشها، این مرورگر اطلاعات کاربر مانند نام حساب، سابقه تراکنشها و اطلاعات مخاطبان را خودکار به سرور مهاجم ارسال میکرد.
چرا HashJack نگرانکننده است؟
HashJack یک تغییر بزرگ در چشمانداز تهدیدهای هوش مصنوعی ایجاد میکند. برخلاف حملات فیشینگ سنتی که نیازمند سایت جعلی هستند، این روش از اعتماد کاربران به وبسایتهای معتبر سوءاستفاده میکند. مهاجم نیازی به هک سایت ندارد. فقط باید یک URL حاوی «#» و دستورات مخفی بسازد و آن را با قربانی به اشتراک بگذارد. با گسترش دسترسی مرورگرهای AI به دادههای حساس و کنترلهای سیستم، خطر دستکاری محتوای زمینهای (context manipulation) بیشتر خواهد شد. متخصصان امنیتی هشدار میدهند که سازندگان مرورگرهای هوش مصنوعی باید هرچه زودتر سازوکارهای دفاعی مناسب اضافه کنند، پیش از آنکه این حملات در دنیای واقعی فراگیر شوند.
پست های مرتبط
-
چگونه شرکت Anthropic یک حملهٔ سایبری برنامهریزیشده توسط هوش مصنوعی را شناسایی و متوقف کرد
-
اختلال در اپلیکیشن صوتی هوش مصنوعی LG Uplus باعث افشای بخشی از اطلاعات کاربران شد
-
OpenAI از Aardvark، عامل هوش مصنوعی GPT-5 برای کشف آسیبپذیریهای نرمافزاری رونمایی کرد
-
OpenAI به خاطر «اقدام سریع» در قطع همکاری با Mixpanel پس از افشای دادههای توسعهدهندگان مورد تحسین قرار گرفت
درباره نویسنده
