- Pen Test Partners fanden Mängel im KI-Chatbot von Eurostar, darunter eine schwache Validierung und HTML-Injection
- Laut Eurostar waren Kundendaten nie gefährdet; Die Schwachstellen wurden inzwischen behoben
- Palo Alto warnt davor, dass die schnelle Einführung von KI die Angriffsflächen der Cloud durch Fehlkonfigurationen und nichtmenschliche Identitäten erweitert
Eurostars kürzlich eingeführten KI-gestützten Kundensupport Chatbot Experten warnten, dass das Internet mit Cybersicherheitslücken übersät sei, die einer Vielzahl potenzieller Risiken Tür und Tor öffneten.
Forscher bei Pen Test Partners entdeckt Der Chatbot hat nur die neuesten Nachrichten in einer Konversation ordnungsgemäß validiert, was bedeutet, dass ältere Nachrichten so geändert werden könnten, dass sie eine böswillige Aufforderung enthalten. Diese Aufforderung kann praktisch alles sein, von der Offenlegung von Systeminformationen bis hin zur (möglichen) Exfiltration sensibler Kundendaten.
Glücklicherweise hat Eurostar seine Kundeninformationsdatenbank nicht mit dem Chatbot verbunden, sodass zum Zeitpunkt der Entdeckung kein direktes Risiko eines Datenlecks bestand.
„Kunden waren nie gefährdet“
Die Experten fanden auch andere Schwachstellen im System, darunter nicht ordnungsgemäß überprüfte Konversations- und Nachrichten-IDs oder einen HTML-Injection-Fehler, der die direkte Ausführung von JavaScript im Chat-Fenster ermöglicht.
Pen Test Partners scheinen die ersten zu sein, die diese Schwachstellen entdeckt haben: „Es wurde kein Versuch unternommen, auf die Gespräche oder persönlichen Daten anderer Benutzer zuzugreifen“, erklärten die Forscher. „Aber die gleichen Designschwächen könnten mit der Erweiterung der Chatbot-Funktionalität weitaus schwerwiegender werden.“
Eurostar betonte aufschlussreich, dass Kundendaten niemals gefährdet seien Stadt AM: „Der Chatbot hatte keinen Zugriff auf andere Systeme und, was noch wichtiger ist, es waren keine sensiblen Kundendaten gefährdet. Alle Daten sind durch einen Kundenlogin geschützt.“
Viele Unternehmen beeilen sich mit der Bereitstellung KI-ToolsDurch die schnelle Einführung in Unternehmen werden die Angriffsflächen der Cloud jedoch erheblich erweitert und Unternehmen sind einem größeren Risiko ausgesetzt als je zuvor.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
