AutoJack Exploit Chain AI Browsing Agents ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ

Microsoft ಸಂಶೋಧಕರು AutoJack ಎಂಬ ಹೊಸ ಭದ್ರತಾ ಬೆದರಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ.

ಈ ಎಕ್ಸ್‌ಪ್ಲಾಯ್ಟ್ AutoGen Studio ಅನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಇದು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು MCP WebSocket ಎಂಡ್‌ಪಾಯಿಂಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಕೇವಲ ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್ ಪುಟವು ನಿಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಕಮಾಂಡ್‌ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು.

ಈ ದಾಳಿಯು ಮೂರು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸುತ್ತದೆ:

  • localhost ನಂಬಿಕೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು.
  • MCP ಪಥಗಳಲ್ಲಿ ಯಾವುದೇ ದೃಢೀಕರಣ (authentication) ಇಲ್ಲದಿರುವುದು.
  • ಅಸುರಕ್ಷಿತ ಕಮಾಂಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ (Unsafe command execution).

ದಾಳಿಗಾರನಿಗೆ ಯಾವುದೇ ಕ್ರೆಡೆನ್ಶಿಯಲ್‌ಗಳ ಅಗತ್ಯವಿಲ್ಲ. ದಾಳಿಯನ್ನು ಪ್ರಚೋದಿಸಲು ನೀವು AI ಏಜೆಂಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ URL ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಬಿಟ್ಟರೆ ಸಾಕು.

ಈ ಬಗ್ ಎರಡು ಪ್ರಿ-ರಿಲೀಸ್ ಬಿಲ್ಡ್‌ಗಳಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. ಈ ಬಿಲ್ಡ್‌ಗಳು ಇನ್ನೂ ಲಭ್ಯವಿವೆ. ನೀವು ಈ ಆವೃತ್ತಿಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಿದ್ದರೆ, ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಅಪಾಯದಲ್ಲಿದೆ.

ತಕ್ಷಣವೇ ನಿಮ್ಮ AutoGen Studio ಆವೃತ್ತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.

ಮೂಲ: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi