𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗕𝗲𝗿𝗲𝗶𝗸𝘁 𝗥𝗖𝗘 𝘃𝗶𝗮 𝗔𝗜-𝗔𝗴𝗲𝗻𝘁 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴

Microsoft-onderzoekers hebben een groot beveiligingsrisico ontdekt in AutoGen Studio.

Een kwaadaardige webpagina kan de controle over je computer overnemen via een AI-agent.

De aanval werkt in drie fasen:

  • Een AI-agent bezoekt een schadelijke website.
  • De website bereikt je lokale Model Context Protocol-socket.
  • De aanvaller voert elk willekeurig commando uit op je hostmachine.

Dit gebeurt door drie hoofdfouten:

  • Een allowlist die aanvallers gemakkelijk omzeilen.
  • Security middleware die MCP-endpoints negeert.
  • Commando's die input van URL's overnemen zonder deze eerst te controleren.

De kwetsbare code heeft PyPI-gebruikers nooit bereikt. Toch toont dit een groot risico voor alle AI-agent frameworks.

Als je een AI-agent met het internet verbindt en toegang geeft tot lokale services, creëer je een pad voor hackers.

Lees het volledige technische rapport hier: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/

Bron: https://dev.to/bansac1981/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket-39i4

Optionele leercommunity: https://t.me/GyaanSetuAi