AutoJack エクスプロイト・チェーンがAIブラウジング・エージェントを標的に

Microsoftの研究者が、AutoJackと呼ばれる新しいセキュリティの脅威を発見しました。

このエクスプロイトはAutoGen Studioを標的にしています。MCP WebSocketエンドポイントを使用してコンピュータを攻撃します。単一の悪意のあるウェブページだけで、マシン上でコマンドを実行される可能性があります。

この攻撃は、3つの脆弱性を利用します:

  • localhostの信頼のバイパス
  • MCPパスにおける認証の欠如
  • 安全でないコマンド実行

攻撃者に認証情報は必要ありません。AIエージェントに特定のURLを読み込ませるだけで、攻撃がトリガーされます。

このバグは2つのプレリリースビルドで確認されました。これらのビルドは現在も利用可能です。もしこれらのバージョンをインストールしている場合、システムが危険にさらされています。

直ちにAutoGen Studioのバージョンを確認してください。

出典: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

学習コミュニティ(任意): https://t.me/GyaanSetuAi