Google Dialogflow CX'te Kritik Güvenlik Açığı: Sohbet Botları Ele Geçirilebilirdi
Google Dialogflow CX platformunda tespit edilen kritik bir açık, saldırganların diğer sohbet botlarını kontrol etmesine ve kullanıcı verilerini çalmasına yol açabiliyordu.

Google'ın yapay zeka tabanlı müşteri hizmetleri platformu Dialogflow CX üzerinde, projeler arası yetki aşımına izin veren kritik bir güvenlik açığı tespit edildi. Varonis güvenlik araştırmacıları tarafından ortaya çıkarılan bu açık, aynı Google Cloud projesinde yer alan farklı botların birbirine sızdırılmasına imkan tanıyordu.
Kod Blokları Üzerinden Yetki Gaspı
Söz konusu güvenlik zafiyeti, platformdaki 'Code Block' (Kod Bloğu) özelliğini kullanan ajanlar arasında ortaya çıkıyor. Bir ajanda düzenleme yetkisine sahip olan saldırganın, bu açığı kullanarak aynı proje kapsamındaki diğer kod bloklu ajanları manipüle edebildiği belirlendi. Bu durum, düşük yetkili bir kullanıcının sistem genelinde yüksek erişim kazanmasına kapı aralıyor.
Kullanıcı Verileri ve Parola Riskleri
Açığın suistimal edilmesi durumunda saldırganların gerçekleştirebileceği işlemler şu şekilde detaylandırıldı:
- Canlı kullanıcı sohbetlerinin gerçek zamanlı olarak izlenmesi ve okunması.
- Kullanıcıların sohbet sırasında paylaştığı hassas verilerin çalınması.
- Botların, saldırgan tarafından hazırlanan mesajları göndermesi.
- Kullanıcılardan şifrelerini yeniden girmelerini isteyen sahte yönlendirmelerin yapılması.
Siber güvenlik uzmanları, bulut tabanlı yapay zeka servislerinde yetki yönetiminin (IAM) ve kod yürütme izinlerinin ne kadar kritik olduğunu bu vaka ile bir kez daha vurguladı.
