สรุปสั้น

นักวิจัยจากบริษัท Varonis Threat Labs ค้นพบช่องโหว่ร้ายแรงในระบบ Microsoft 365 Copilot Enterprise Search ที่ได้รับรหัส CVE-2026-42824 โดยตั้งชื่อว่า SearchLeak ซึ่งผู้โจมตีสามารถขโมยอีเมล รายละเอียดปฏิทิน ไฟล์ที่ถูก index และแม้แต่รหัส MFA ของเหยื่อได้เพียงแค่หลอกให้คลิกลิงก์ microsoft.com เพียงครั้งเดียว ช่องโหว่นี้ร้อยเทคนิค 3 อย่างเข้าด้วยกัน ได้แก่ parameter-to-prompt injection, race condition ในการ render ของเบราว์เซอร์ และ Content Security Policy (CSP) bypass โดยใช้ Bing Search by Image เป็นตัวกลางส่งข้อมูลออก

เนื่องจากลิงก์ที่ใช้เป็นโดเมน microsoft.com แท้จริง เครื่องมือป้องกันฟิชชิงและ URL filtering ทั่วไปแทบไม่มีโอกาสตรวจจับได้ บริษัท Microsoft ได้แก้ไขช่องโหว่นี้แล้วจากฝั่ง backend และยืนยันว่าไม่พบการใช้ช่องโหว่ในการโจมตีจริง

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 15 มิถุนายน พ.ศ. 2569 ว่านาย Dolev Taler นักวิจัยจากบริษัท Varonis Threat Labs นำเสนอการโจมตีแบบ proof-of-concept ที่เรียกว่า SearchLeak ซึ่งร้อยบั๊ก 3 ตัวเข้าด้วยกันเป็นเส้นทางขโมยข้อมูลผ่าน Microsoft 365 Copilot Enterprise Search ได้ด้วยคลิกเดียว

จุดเริ่มต้นอยู่ที่พารามิเตอร์ q ใน URL ของ Copilot Enterprise Search ซึ่งปกติรับคำค้นภาษาธรรมชาติ แต่ Copilot อ่านค่าที่ส่งมาเป็น “คำสั่ง” แทนที่จะเป็นแค่ข้อความค้นหา ผู้โจมตีจึงสร้าง URL ที่สั่งให้ Copilot ค้นกล่องจดหมาย ดึงหัวข้ออีเมล แล้ววาง title ไว้ใน image URL โดยเหยื่อไม่ต้องพิมพ์อะไรเลย แค่คลิก Copilot จะทำทุกอย่างให้

ขั้นตอนที่สองใช้ race condition ในการ render ของเบราว์เซอร์ โดยกลไกป้องกันของ Microsoft จะครอบ output ของ Copilot ด้วย <code> block เพื่อไม่ให้เบราว์เซอร์ตีความเป็น HTML แต่การครอบนี้ทำหลังจาก Copilot สร้าง output เสร็จ ในขณะที่เบราว์เซอร์ render แบบ streaming ไปพร้อมกัน ดังนั้น tag <img> ที่ฝังมาจะถูก render และส่ง request ออกไปก่อนที่ sanitizer จะทำงาน

ขั้นตอนสุดท้ายคือการ bypass Content Security Policy (CSP) โดย CSP ของ m365.cloud.microsoft บล็อกรูปจากโดเมนภายนอก แต่อนุญาต *.bing.com ผู้โจมตีจึงใช้ endpoint “Search by Image” ของ Bing ซึ่งจะ fetch URL รูปจากฝั่งเซิร์ฟเวอร์ โดยชี้ไปยังเซิร์ฟเวอร์ของผู้โจมตีพร้อมข้อมูลที่ขโมยมาเข้ารหัสไว้ใน path ผู้โจมตีอ่านข้อมูลจาก access log ของตัวเอง เช่น request สำหรับ /Your_Security_Code_847291/img.png

บริษัท Microsoft กำหนดความรุนแรงเป็น Critical โดยให้คะแนน CVSS 6.5 ขณะที่ NVD ให้ 7.5 และได้แก้ไขจากฝั่ง backend แล้ว ผู้ดูแลระบบ tenant ไม่สามารถ patch เองได้เนื่องจากเป็น managed service

รายละเอียดช่องโหว่

CVE-2026-42824 จัดเป็น command injection ที่สามารถเปิดเผยข้อมูลผ่านเครือข่าย ในทางปฏิบัติเป็นการร้อยจุดอ่อน 3 ประเภทเข้าด้วยกัน โดยจุดอ่อนแต่ละตัวจำเป็นต่อการทำงานของตัวถัดไป

Parameter-to-Prompt Injection — พารามิเตอร์ q ของ Copilot Enterprise Search ถูกตีความเป็นคำสั่งภาษาธรรมชาติ ไม่ใช่แค่ข้อความค้นหา ทำให้ผู้โจมตีฝังคำสั่งให้ Copilot ค้นข้อมูลและวางผลลัพธ์ใน HTML tag ได้

Sanitizer Race Condition — กลไกครอบ <code> ทำงานหลัง Copilot สร้าง output เสร็จ แต่เบราว์เซอร์ render แบบ streaming จึงประมวลผล <img> tag ก่อนที่ sanitizer จะทัน

CSP Bypass ผ่าน Bing — CSP allowlist *.bing.com ถูกนำมาใช้เป็นช่องทาง exfiltration โดย Bing Search by Image fetch URL ฝั่งเซิร์ฟเวอร์ CSP ของเบราว์เซอร์จึงไม่มีผล เพราะ request ออกจาก infrastructure ของ Bing

ข้อมูลที่ผู้โจมตีเข้าถึงได้ครอบคลุมทุกอย่างที่ผู้ใช้ที่ล็อกอินเข้าถึงผ่าน Microsoft Graph ซึ่งรวมถึงรหัส MFA, ลิงก์รีเซ็ตรหัสผ่าน, นัดหมายปฏิทิน, ไฟล์ SharePoint และ OneDrive ที่ Copilot index ไว้ นี่เป็นครั้งที่สองที่ Varonis แสดงรูปแบบการโจมตีนี้ หลังจากเคยสาธิต Reprompt attack กับ Copilot Personal มาก่อน

ผลกระทบต่อไทย

องค์กรไทยที่ใช้ Microsoft 365 พร้อม Copilot Enterprise Search ได้รับผลกระทบโดยตรง เนื่องจากเป็น managed service ที่ Microsoft แก้ไขจากฝั่ง backend แล้ว ผู้ดูแลระบบไม่ต้อง patch เพิ่มเติม อย่างไรก็ตาม เหตุการณ์นี้เน้นย้ำว่าเครื่องมือ AI ที่ฝังอยู่ในระบบองค์กรสามารถกลายเป็นช่องทางใหม่ในการขโมยข้อมูล องค์กรไทยควรทบทวนขอบเขตข้อมูลที่ Copilot สามารถเข้าถึงได้และจำกัดเฉพาะข้อมูลที่จำเป็น

คำแนะนำ

  • ตรวจสอบ Copilot Search URL ที่มี payload หรือ HTML ผิดปกติในพารามิเตอร์ q
  • เฝ้าระวัง outbound request ที่ผิดปกติไปยัง Bing image endpoints
  • ลดขอบเขตข้อมูลที่ Copilot index ได้ (data-access governance) เพื่อจำกัดผลกระทบหากเกิดช่องโหว่ในอนาคต
  • ตรวจสอบ audit log ของ Microsoft 365 เพื่อหาการเข้าถึง Copilot ที่ผิดปกติ

แหล่งอ้างอิง