𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗔𝗰𝗵𝗶𝗲𝘃𝗲𝘀 𝗥𝗖𝗘 𝘃𝗶𝗮 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴

Rantai Eksploitasi AutoJack Mencapai RCE melalui Penjelajahan Agen AI

Peneliti Microsoft menemukan risiko keamanan besar pada AutoGen Studio.

Halaman web berbahaya dapat mengambil alih komputer Anda melalui agen AI.

Serangan ini bekerja dalam tiga tahap:

• Agen AI mengunjungi situs web berbahaya.
• Situs web tersebut mengakses socket Model Context Protocol lokal Anda.
• Penyerang menjalankan perintah apa pun pada mesin host Anda.

Hal ini terjadi karena tiga kesalahan utama:

• Daftar izin (allowlist) yang mudah dilewati oleh penyerang.
• Middleware keamanan yang mengabaikan endpoint MCP.
• Perintah yang mengambil input dari URL tanpa memeriksanya terlebih dahulu.

Kode yang rentan tersebut tidak pernah mencapai pengguna PyPI. Namun, hal ini menunjukkan risiko besar bagi semua framework agen AI.

Jika Anda menghubungkan agen AI ke internet dan memberinya akses ke layanan lokal, Anda menciptakan celah bagi peretas.

Baca laporan teknis lengkapnya di sini: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/

Sumber: https://dev.to/bansac1981/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket-39i4

Komunitas belajar opsional: https://t.me/GyaanSetuAi