論文の概要: Beyond the Scope: Security Testing of Permission Management in Team Workspace

• arxiv url: http://arxiv.org/abs/2506.17317v1
• Date: Wed, 18 Jun 2025 14:01:03 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-24 19:06:36.343158
• Title: Beyond the Scope: Security Testing of Permission Management in Team Workspace
• Title（参考訳）: スコープを超えて - チームワークスペースにおけるパーミッション管理のセキュリティテスト
• Authors: Liuhuo Wan, Chuan Yan, Mark Huasong Meng, Kailong Wang, Haoyu Wang, Guangdong Bai, Jin Song Dong,
• Abstract要約: 本稿では,チームワークスペースアドオンのパーミッション管理環境について検討する。 我々は、許可のエスカレーションを引き起こすために悪用される可能性のある3つの潜在的なセキュリティリスクを特定します。 我々の評価によると、このエコシステムには許可のエスカレーションの脆弱性が広がっている。
• 参考スコア（独自算出の注目度）: 12.223480089525621
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Nowadays team workspaces are widely adopted for multi-user collaboration and digital resource management. To further broaden real-world applications, mainstream team workspaces platforms, such as Google Workspace and Microsoft OneDrive, allow third-party applications (referred to as add-ons) to be integrated into their workspaces, significantly extending the functionality of team workspaces. The powerful multi-user collaboration capabilities and integration of add-ons make team workspaces a central hub for managing shared resources and protecting them against unauthorized access. Due to the collaboration features of team workspaces, add-ons involved in collaborations may bypass the permission isolation enforced by the administrator, unlike in single-user permission management. This paper aims to investigate the permission management landscape of team workspaces add-ons. To this end, we perform an in-depth analysis of the enforced access control mechanism inherent in this ecosystem, considering both multi-user and cross-app features. We identify three potential security risks that can be exploited to cause permission escalation. We then systematically reveal the landscape of permission escalation risks in the current ecosystem. Specifically, we propose an automated tool, TAI, to systematically test all possible interactions within this ecosystem. Our evaluation reveals that permission escalation vulnerabilities are widespread in this ecosystem, with 41 interactions identified as problematic. Our findings should raise an alert to both the team workspaces platforms and third-party developers.
• Abstract（参考訳）: 現在、チームワークスペースは多ユーザコラボレーションやデジタルリソース管理に広く採用されている。 さらに現実世界のアプリケーションを広げるために、Google WorkspaceやMicrosoft OneDriveのようなメインストリームのチームワークスペースプラットフォームは、サードパーティのアプリケーション(アドオンと呼ばれる)をワークスペースに統合し、チームワークスペースの機能を大幅に拡張した。 強力なマルチユーザコラボレーション機能とアドオンの統合により、チームワークスペースは共有リソースを管理し、権限のないアクセスから保護するための中心的なハブになります。 チームワークスペースのコラボレーション機能のため、単一のユーザ権限管理とは異なり、コラボレーションに関わるアドオンは、管理者が実施する権限隔離を回避できる。 本稿では,チームワークスペースアドオンのパーミッション管理環境について検討する。 この目的のために,マルチユーザとクロスアプリの両方の機能を考慮して,このエコシステムに固有の強制アクセス制御機構の詳細な解析を行う。 我々は、許可のエスカレーションを引き起こすために悪用される可能性のある3つの潜在的なセキュリティリスクを特定します。 そして、現在のエコシステムにおける許可のエスカレーションリスクの展望を体系的に明らかにする。 具体的には、このエコシステム内で可能なすべてのインタラクションを体系的にテストする自動化ツールであるTAIを提案する。 評価の結果,許可エスカレーションの脆弱性はこのエコシステムに広く存在し,41のインタラクションが問題として認識されていることがわかった。 私たちの発見は、チームワークスペースプラットフォームとサードパーティ開発者の両方に警告を与えます。

関連論文リスト

• Decentralizing Multi-Agent Reinforcement Learning with Temporal Causal Information [10.128303239242253]
  我々はエージェントに高度な記号的知識を提供することが、この設定のユニークな課題にどのように対処できるかを研究する。 特に、ローカルポリシーとチームタスクの互換性を確認するのに使用されるフォーマルなツールを拡張します。 DMARLにおける事象の時間的進化に関する記号的知識は,DMARLの学習過程を著しく向上させることができることを実証的に実証した。
  論文  参考訳（メタデータ） (2025-06-09T14:53:03Z)
• Exploring ChatGPT App Ecosystem: Distribution, Deployment and Security [3.0924093890016904]
  ChatGPTは、サードパーティ開発者がChatGPTの機能を拡張するプラグインを作成することを可能にする。 われわれはChatGPTアプリのエコシステムを総合的に調査し、研究コミュニティの景観を照らすことを目的としている。 ChatGPTプラグインの間に不均一な機能の分布が発見され、広く普及し、新たなトピックが浮かび上がっています。
  論文  参考訳（メタデータ） (2024-08-26T15:31:58Z)
• Multi-Agent Collaboration via Cross-Team Orchestration [31.506350304184526]
  大規模言語モデル(LLM)は、特に組織化された自律エージェントを通じて、様々なドメインに大きな影響を与えている。 これはスケーラブルなマルチチームフレームワークで、オーケストレーションされたチームはさまざまなタスク指向のソリューションを共同で提案できる。 実験では、最先端のベースラインと比較して、ソフトウェアの品質が顕著に向上している。
  論文  参考訳（メタデータ） (2024-06-13T10:18:36Z)
• Investigating Remote Hands-On Assistance for Collaborative Development of Embedded Systems [3.9877913211157843]
  本研究では,組み込みシステム開発に特化して設計された遠隔支援ツールの可能性を検討する。 12人の経験豊富な組み込みシステム開発者へのインタビューを通じて、既存のリモートワークプラクティスや課題、要件を調査しました。 本研究は,遠隔作業におけるシナリオと戦略,特定の支援ニーズ,情報交換,調整,実行に関わる課題を明らかにする。
  論文  参考訳（メタデータ） (2024-04-24T20:28:20Z)
• WorkArena: How Capable Are Web Agents at Solving Common Knowledge Work Tasks? [83.19032025950986]
  本稿では,Webブラウザを介してソフトウェアと対話する大規模言語モデルベースエージェントについて検討する。 WorkArenaは、広く使用されているServiceNowプラットフォームに基づく33のタスクのベンチマークである。 BrowserGymは、そのようなエージェントの設計と評価のための環境である。
  論文  参考訳（メタデータ） (2024-03-12T14:58:45Z)
• AgentScope: A Flexible yet Robust Multi-Agent Platform [66.64116117163755]
  AgentScopeは、メッセージ交換をコアコミュニケーションメカニズムとする、開発者中心のマルチエージェントプラットフォームである。 豊富な構文ツール、組み込みエージェントとサービス機能、アプリケーションのデモとユーティリティモニタのためのユーザフレンドリなインターフェース、ゼロコードプログラミングワークステーション、自動プロンプトチューニング機構により、開発とデプロイメントの両方の障壁は大幅に低下した。
  論文  参考訳（メタデータ） (2024-02-21T04:11:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。