𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

AutoJack એક્સપ્લોઇટ ચેઇન AI બ્રાઉઝિંગ એજન્ટોને નિશાન બનાવે છે

Microsoft ના સંશોધકોએ AutoJack નામનો નવો સુરક્ષા ખતરો શોધી કાઢ્યો છે.

આ એક્સપ્લોઇટ AutoGen Studio ને નિશાન બનાવે છે. તે તમારા કમ્પ્યુટર પર હુમલો કરવા માટે MCP WebSocket એન્ડપોઇન્ટનો ઉપયોગ કરે છે. એક જ દૂષિત વેબ પેજ તમારા મશીન પર કમાન્ડ ચલાવી શકે છે.

આ હુમલો ત્રણ નબળાઈઓનો ઉપયોગ કરે છે:

• localhost ટ્રસ્ટનું બાયપાસ.
• MCP પાથ પર કોઈ પ્રમાણિકરણ (authentication) નથી.
• અસુરક્ષિત કમાન્ડ એક્ઝિક્યુશન.

હુમલાખોરને કોઈ ક્રેડેન્શિયલ્સની જરૂર નથી. હુમલો શરૂ કરવા માટે તમારે ફક્ત AI એજન્ટને એક ચોક્કસ URL લોડ કરવા દેવાની જરૂર છે.

આ બગ બે પ્રી-રિલીઝ બિલ્ડ્સમાં જોવા મળ્યો હતો. આ બિલ્ડ્સ હજુ પણ ઉપલબ્ધ છે. જો તમે આ વર્ઝન ઇન્સ્ટોલ કર્યા હોય, તો તમારું સિસ્ટમ જોખમમાં છે.

તરત જ તમારા AutoGen Studio ના વર્ઝન તપાસો.

સ્ત્રોત: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

વૈકલ્પિક લર્નિંગ કોમ્યુનિટી: https://t.me/GyaanSetuAi