AutoJack Exploit Chain AI Browsing Agents ला लक्ष्य करत आहे

Microsoft च्या संशोधकांना AutoJack नावाचा एक नवीन सुरक्षा धोका आढळला आहे.

हा exploit AutoGen Studio ला लक्ष्य करतो. तुमच्या संगणकावर हल्ला करण्यासाठी तो MCP WebSocket endpoint चा वापर करतो. एक घातक वेब पेज तुमच्या मशीनवर कमांड्स रन करू शकते.

हा हल्ला तीन त्रुटींचा वापर करतो:

  • localhost च्या विश्वासाचा (trust) बायपास.
  • MCP पाथ्सवर कोणतेही प्रमाणीकरण (authentication) नसणे.
  • असुरक्षित कमांड एक्झिक्यूशन (command execution).

हल्लेखोराला कोणत्याही क्रेडेंशियल्सची (credentials) गरज नसते. हल्ला सक्रिय करण्यासाठी तुम्हाला फक्त AI agent ला एक विशिष्ट URL लोड करू देणे आवश्यक आहे.

ही त्रुटी दोन प्री-रिलीझ बिल्ड्समध्ये आढळली आहे. या बिल्ड्स अजूनही उपलब्ध आहेत. जर तुम्ही ही व्हर्जन इंस्टॉल केली असतील, तर तुमची सिस्टम धोक्यात आहे.

तुमच्या AutoGen Studio च्या व्हर्जनची त्वरित तपासणी करा.

Source: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

ऐच्छिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi