AutoJack Exploit Chain AI એજન્ટ બ્રાઉઝિંગ દ્વારા RCE પ્રાપ્ત કરે છે
Microsoft ના સંશોધકોએ AutoGen Studio માં એક મોટું સુરક્ષા જોખમ શોધી કાઢ્યું છે.
એક દૂષિત (malicious) વેબ પેજ AI એજન્ટ દ્વારા તમારા કમ્પ્યુટર પર નિયંત્રણ મેળવી શકે છે.
આ હુમલો ત્રણ તબક્કામાં કામ કરે છે:
- એક AI એજન્ટ ખરાબ વેબસાઇટની મુલાકાત લે છે.
- વેબસાઇટ તમારા લોકલ Model Context Protocol સોકેટ સુધી પહોંચે છે.
- હુમલાખોર તમારી હોસ્ટ મશીન પર કોઈપણ કમાન્ડ ચલાવી શકે છે.
આ ત્રણ મુખ્ય ભૂલોને કારણે થાય છે:
- એક allowlist જેને હુમલાખોરો સરળતાથી બાયપાસ કરી શકે છે.
- સુરક્ષા મિડલવેર (security middleware) જે MCP એન્ડપોઇન્ટ્સને અવગણે છે.
- એવા કમાન્ડ્સ જે URL માંથી ઇનપુટ લે છે પરંતુ તેને પહેલા તપાસતા નથી.
આ vulnerable કોડ ક્યારેય PyPI વપરાશકર્તાઓ સુધી પહોંચ્યો નથી. તેમ છતાં, આ તમામ AI એજન્ટ ફ્રેમવર્ક માટે મોટું જોખમ દર્શાવે છે.
જો તમે AI એજન્ટને ઇન્ટરનેટ સાથે જોડો છો અને તેને લોકલ સેવાઓનો એક્સેસ આપો છો, તો તમે હેકર્સ માટે એક માર્ગ બનાવી દો છો.
સંપૂર્ણ ટેકનિકલ રિપોર્ટ અહીં વાંચો: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
વૈકલ્પિક લર્નિંગ કમ્યુનિટી: https://t.me/GyaanSetuAi