زنجیره اکسپلویت AutoJack از طریق مرورگری عامل هوش مصنوعی به RCE دست مییابد
محققان مایکروسافت یک ریسک امنیتی بزرگ در AutoGen Studio پیدا کردند.
یک صفحه وب مخرب میتواند از طریق یک عامل هوش مصنوعی، کنترل کامپیوتر شما را به دست بگیرد.
این حمله در سه مرحله انجام میشود:
- یک عامل هوش مصنوعی از یک وبسایت مخرب بازدید میکند.
- وبسایت به سوکت محلی Model Context Protocol شما دسترسی پیدا میکند.
- مهاجم هر دستوری را روی سیستم میزبان (host machine) شما اجرا میکند.
این اتفاق به دلیل سه خطای اصلی رخ میدهد:
- یک لیست مجاز (allowlist) که مهاجمان به راحتی آن را دور میزنند.
- میانافزار امنیتی (security middleware) که نقاط پایانی (endpoints) مربوط به MCP را نادیده میگیرد.
- دستوراتی که بدون بررسی اولیه، ورودی را از URLها دریافت میکنند.
کد آسیبپذیر هرگز به کاربران PyPI نرسید. با این حال، این موضوع نشاندهنده یک ریسک بزرگ برای تمام فریمورکهای عامل هوش مصنوعی است.
اگر یک عامل هوش مصنوعی را به اینترنت متصل کنید و به آن اجازه دسترسی به سرویسهای محلی را بدهید، مسیری برای هکرها ایجاد کردهاید.
گزارش فنی کامل را اینجا بخوانید: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
انجمن یادگیری اختیاری: https://t.me/GyaanSetuAi