Cloud-AI-クラウド内の人工知能が10個のLinkedInの脆弱性を発見

2015年、CloudSekプロジェクトチームは、合理的な人物としてインターネットと対話できる人工知能システムの開発に着手しました。 このシステムの最初のプロトタイプは、2016年3月にNullConカンファレンスで公開されました。 それ以来、このプロジェクトには、今日お話ししたいいくつかの画期的な発見がありました。

CloudSekのCloud-AI

人々 （実際、すべてではありません）は、以前の経験に基づいて視覚的な手がかりを使用して、サイトまたはモバイルアプリケーションで何をすべきかを理解しています。 「ボタン」の位置は、その碑文、その形状、さらにはオブジェクトのサイズと色によって決まります。 古いタイプのコンピューターシステムは、新しい問題の解決に以前の経験を使用しません。 この呼び出しは、CloudSekの開発者に受け入れられました。 彼らは、人工知能に基づいたシステムを開発しました。これは、自分の経験で開発する人としてWebサイトをナビゲートします。



CloudSekは、教師の部分的な関与を伴うトレーニング（半教師付き学習）を使用します。一部の前例では、「状況、必要なソリューション」のペアが設定され、一部では「状況」のみが設定されます。 人々は、Webインターフェースと対話するためのメカニズムの膨大な数の方法と表記法を作成しました。 このデータは、モデルが独立して必要なタスクを正常に実行するまで、CloudSekのCloud-AIシステムをトレーニングするために使用されます。 このアプローチは、困難な状況に対処するのに役立ちます。 CloudSekのように、強化学習環境からのみ信号強化を使用して学習し、教師からではなく、このような問題の解決にかかる時間を短縮します。 Webインターフェイスのさまざまなオプションにタグを付け、コントロールデータセットを作成して14か月間のトレーニングを行った後、プロジェクトチームは素晴らしい結果を得ました。





Cloud-AIは、入力フォーム、ボタン、およびリンクナビゲーションを最小限のエラーで正常に認識および分類します。 Cloud-AIを使用すると、モバイル、Web、またはグラフィカルユーザーインターフェイスを使用するほとんどすべてのアプリケーションと効果的に対話できます。

はじめに

2015年、Amazonは、あらゆる質問を聞き、理解し、回答できる人工知能を備えたパーソナルアシスタントであるAmazon Echoをリリースしました。 Googleはすでにいくつかの都市で自動操縦車をテストしています。 企業は、日々の活動で人々を支援する技術を生み出しています。 CloudSekは人工知能を使用して、インターネットをナビゲートし、複雑ではあるが退屈で時間のかかるタスクを完了するエージェントを作成します。



Webタスクを自動化するという考え方は新しいものではありません。 ただし、ネットワーク上の任意のユーザーインターフェイスを操作および操作できる自動化システムの開発はまったく異なるものであり、ゲームには十分な価値があります。 Amazon Echoは、Amazonのショッピングポータルから注文できます。 しかし、Echoは、Alibabaまたは彼が知らないAPIを使用した別のサービスを通じて商品を注文することはできません。 将来的には、Cloud-AIを使用して、インターネットを介してどこでも注文でき、他の複雑なタスクを実行して時間を節約できるようになります。



Cloud-AIは高速で正確です。CloudSekがx-VigilおよびCloudMon製品を作成するために使用します。

• x-Vigilは、さまざまなインターネットリソース、ソーシャルメディアプラットフォーム、フォーラムをスキャンし、広範な情報セキュリティの脅威を認識し、手動で介入することなくリアルタイムで警告します。
• CloudMonは、インターネットインフラストラクチャ（クラウドアプリケーション、Webサイト）の不安定性を監視して、重大なセキュリティ問題を特定します。

CloudSekは、手動テストの代わりにWebアプリケーションとクラウドインフラストラクチャの自動セキュリティ監視としてCloud-AIを使用し、各テスト後のシステムの容量を増やします。

Cloud-AI：情報セキュリティアプリケーションの分野におけるケーススタディと結果

安全でない直接オブジェクト参照は、Facebookで最も有名なセキュリティ問題の1つでした。 多くの場合、アプリケーションはWebページの作成時に実際の名前またはオブジェクトキーを使用しますが、ターゲットアクションのユーザー認証チェックを常に実行するわけではありません。 これにより、アプリケーションにセキュリティホールが作成されます。



たとえば、アカウントの削除機能は次のとおりです。

http://domain.com/delete-account.php?userid=5555
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

攻撃User-id = 5555



は、そのような脆弱性を検出するために、被害者のユーザーID値に簡単に置き換えられます。 このような既知のセキュリティエラーを見つけるタスクは、ターゲットアクションにアクセスできないため、自動化ツールでは困難です。 この理由は、インターフェースとのマルチステップの相互作用の必要性です。 そのような各バグの手動テストには多くの時間がかかります。



CloudSekはCloud-AIシステムを使用して、多くの人気のある最新のWebアプリケーションと対話し、脆弱性を自動的にテストしました。 主な目標は、オブジェクトへの安全でない直接リンクでした。 テストされたプラットフォームの中には、インターフェイスの名声とシンプルさから選ばれたLinkedInがありました。

LinkedInデータリークテスト

プロジェクトチームは、LinkedInのオブジェクトへの安全でない直接リンクを介して10個の脆弱性を発見しました。 これらのバグは、手動で見つけるのが非常に難しく、従来の自動化されたツールではほとんど不可能です。 LinkedInチームはこれらの脆弱性について通知を受けています。 修正済みのいくつかを次に示します。

1. 任意のユーザーのIDの電子メールリーク。
2. リークメールユーザー、電話番号、履歴書。
3. すべてのユーザープロンプトを削除します。
4. Lyndaオンラインコースライブラリのすべてのビデオの字幕をダウンロードします。
5. プレミアムLyndaアカウントを購入せずに、すべてのエクササイズファイルをダウンロードします。

すべてのバグはかなり単純でしたが、バグを見つけるのに多大な労力が必要でした。 Cloud-AIは多数のユーザーフォームに記入し、行動パターンに従って脆弱性を達成しました。 このような脆弱性は、既存の自動化ツールや手動テストでは見落とされがちです。

1）任意のユーザーのIDの電子メールリーク

採用担当者が、選択した候補者の連絡先を他の採用マネージャーと共有できる機会があります。 以下のリクエストは、候補者プロファイルを別のユーザーに送信します。 被害者IDのリクエストのID値を変更すると、このIDのメールを取得できます。

 POST /cap/candidate/forwardProfilesAjax HTTP/1.1 Host: www.linkedin.com csrfToken=ajax&newHiringManagerMemberIds=&forwardTo=&msgBody=Hello&_action_forwardProfilesAjax&projectId=&memberIds=[Victim ID]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このクエリを見つけるために、Cloud-AIはいくつかのアクションを正常に実行しました。



a）LinkedInにログイン。

b）履歴書を共有する機会へのリンクが届きました。

c）記入するために正しいフォームを開いた。

d）メッセージを書いて、確認するために希望のボタンを押しました。





Cloud-AIは必要なフォームに独自に記入します



応答には、他のユーザーのメールアドレスが含まれていました。

被害者の名前とメールアドレスの漏洩

他のバグは比較的似ています。 Cloud-AIが脆弱性を達成するためのアクションのGUIチェーンを正常に完了していることが重要です。

2）メールユーザー、電話番号、履歴書の漏洩

次のリクエストでmemberIdを変更すると、クラッカーは被害者の概要を見ることができます。

 GET /cap/applicant/profileExportPdf?trackingSearchId=[id]&memberIds=[Victim IDs]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

LinkedInを介して仕事を探していた人だけが脆弱でした。 したがって、これはすべてのユーザーに影響しませんでした。

3）すべてのユーザープロンプトを削除する

request-idを変更して、LinkedIn上のすべての招待を削除できるリクエスト。

 POST /people/invites/withdraw?isInvite=true HTTP/1.1 Host: www.linkedin.com Connection: close csrfToken=[]&Ids={victims request-id }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

4）Lyndaオンラインコースライブラリのすべてのビデオの字幕をダウンロードする

認証なしですべての動画の字幕（トランスクリプト）をダウンロードするリクエスト。

 GET /ajax/player/transcript?courseId=496475&videoId=509328
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

5）プレミアムLyndaアカウントを購入せずにすべてのエクササイズファイルをダウンロードする

 GET /ajax/course/518763/download/exercise/543328
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

発見された脆弱性のレポートを受け取った後、LinkedInチームは24時間以内にそれらを修正しました。 したがって、記載されているすべてのハッキングの機会は過去形で読む必要があります。

メソッドとオープンソースコード

HTTPミューテーションモジュール

Cloud-AIが受信したすべてのデータは、HTTPリクエストを変数に解析するプロキシサーバーを介して渡されました。 変更モジュールで変数を変更してリクエストを送信すると、セキュリティの問題を見つけることができました。 LinkedIn開発者に通知する前に、CloudSekチームは手動で脆弱性をチェックしました。



プロキシサーバーとして機能し、ミューテーションを実行するシステムモジュールは、 パブリックドメインになりました 。

Cloud-AIの未来

Cloud-AIは、人々がWebインターフェースと対話する方法に関する情報をますます収集しています。 これにより、チームはシステムをより複雑なアクションに合わせて調整できます。 計画には、トレーニング環境と相互作用環境からの強化信号の統合が含まれます（強化学習）。 これにより、Cloud-AIが通常​​のユーザーとして実行できるアクションの最大数を達成できます。



APIにより、Cloud-AIを使用して全員がタスクを自動化できるようになることも期待されています。 新しい技術には危険がないわけではないことを忘れてはなりません。 Cloud-AIは、誤った手に渡ると危険な武器になる可能性があります。