AutoJack 익스플로잇 체인, AI 브라우징 에이전트 타겟팅
Microsoft 연구원들이 AutoJack이라 불리는 새로운 보안 위협을 발견했습니다.
이 익스플로잇은 AutoGen Studio를 대상으로 합니다. MCP WebSocket 엔드포인트를 사용하여 컴퓨터를 공격하며, 단 하나의 악성 웹 페이지만으로도 사용자의 기기에서 명령을 실행할 수 있습니다.
이 공격은 세 가지 취약점을 이용합니다:
- localhost 신뢰 우회
- MCP 경로에 대한 인증 부재
- 안전하지 않은 명령 실행
공격자에게는 별도의 자격 증명이 필요하지 않습니다. AI 에이전트가 특정 URL을 로드하도록 허용하기만 하면 공격이 트리거됩니다.
이 버그는 두 개의 프리릴리스(pre-release) 빌드에서 발견되었습니다. 해당 빌드들은 여전히 사용 가능합니다. 만약 이 버전들을 설치했다면, 귀하의 시스템은 위험에 처해 있습니다.
즉시 AutoGen Studio 버전을 확인하십시오.
선택 사항 학습 커뮤니티: https://t.me/GyaanSetuAi