Ни взломов, ни ссылок. Хакеры научились воровать у вас данные прямо во время работы
NewsMakerУязвимость в популярной программной платформе позволила тихо сливать отчёты на сторону.
В популярной платформе для мониторинга Grafana обнаружили уязвимость, которая позволяет незаметно уводить конфиденциальные данные прямо во время обычной работы. Атака не требует ни взлома учётной записи, ни перехода по вредоносной ссылке — всё происходит в фоновом режиме, пока пользователь просматривает дашборды.
Проблему выявила команда Noma Labs. Уязвимость получила название «GrafanaGhost» и затрагивает системы, где Grafana используется как центральный инструмент для анализа данных. В таких установках часто хранятся финансовые показатели, сведения о клиентах и телеметрия инфраструктуры, поэтому последствия утечки данных могут оказаться серьёзными.
Суть атаки сводится к обходу защитных механизмов, встроенных в платформу. Злоумышленник внедряет скрытые инструкции в данные, которые Grafana позже обрабатывает с помощью ИИ-компонентов. Когда система пытается отобразить результат, она незаметно отправляет запрос на внешний сервер. Вместе с запросом передаются и внутренние данные компании.
Особенность атаки — полное отсутствие явных признаков компрометации. Пользователь работает с интерфейсом как обычно, а система визуализации продолжает функционировать без сбоев. При этом данные уже покидают периметр организации.
В популярной платформе для мониторинга Grafana обнаружили уязвимость, которая позволяет незаметно уводить конфиденциальные данные прямо во время обычной работы. Атака не требует ни взлома учётной записи, ни перехода по вредоносной ссылке — всё происходит в фоновом режиме, пока пользователь просматривает дашборды.
Проблему выявила команда Noma Labs. Уязвимость получила название «GrafanaGhost» и затрагивает системы, где Grafana используется как центральный инструмент для анализа данных. В таких установках часто хранятся финансовые показатели, сведения о клиентах и телеметрия инфраструктуры, поэтому последствия утечки данных могут оказаться серьёзными.
Суть атаки сводится к обходу защитных механизмов, встроенных в платформу. Злоумышленник внедряет скрытые инструкции в данные, которые Grafana позже обрабатывает с помощью ИИ-компонентов. Когда система пытается отобразить результат, она незаметно отправляет запрос на внешний сервер. Вместе с запросом передаются и внутренние данные компании.
Особенность атаки — полное отсутствие явных признаков компрометации. Пользователь работает с интерфейсом как обычно, а система визуализации продолжает функционировать без сбоев. При этом данные уже покидают периметр организации.