RSS 사이버와이어 데일리
팔로우
그라파나에 의해 고스팅 [연구 토요일]
오늘 저희는 Noma Security의 보안 연구 책임자인 Sasi Levi님을 모시고, "GrafanaGhost: The Phantom Stealing Your Data"에 대한 팀의 연구 내용을 공유합니다. Noma Security의 연구원들은 "GrafanaGhost"라는 취약점을 공개했는데, 이는 공격자가 간접적인 프롬프트 주입 기법을 사용하여 Grafana 대시보드에서 민감한 비즈니스 데이터를 은밀하게 유출할 수 있도록 합니다.이 공격은 프로토콜 상대 URL 및 AI 가드레일 조작을 포함한 여러 우회 기법을 연쇄적으로 사용하여, 사용자 상호 작용 없이 Grafana가 민감한 데이터를 공격자 제어 서버로 전송하도록 속입니다. 연구원들은 이 결함이 AI 통합 엔터프라이즈 플랫폼과 관련된 위험이 증가하고 있음을 강조하며, 공격자들이 전통적인 소프트웨어 버그 대신 AI 동작과 약한 보안 제어를 점점 더 표적으로 삼고 있다고 말합니다.연구 및 경영진 브리핑은 다음에서 확인할 수 있습니다:GrafanaGhost: The Phantom Stealing Your Data