Mnyororo wa Udhalilishaji wa AutoJack Unafikia RCE kupitia Utembezi wa AI Agent
Watafiti wa Microsoft wamegundua hatari kubwa ya usalama katika AutoGen Studio.
Ukurasa wa wavuti wenye nia mbaya unaweza kuchukua udhibiti wa kompyuta yako kupitia AI agent.
Shambulio hili hufanya kazi katika hatua tatu:
- AI agent hutembelea tovuti mbaya.
- Tovuti hiyo hufikia socket yako ya ndani ya Model Context Protocol.
- Mshambuliaji huendesha amri yoyote kwenye mashine yako.
Hili hutokea kwa sababu ya makosa makuu matatu:
- Orodha ya kuruhusu (allowlist) ambayo mashambulizi huivuka kwa urahisi.
- Middleware ya usalama inayapuuza MCP endpoints.
- Amri zinazochukua ingizo kutoka kwenye URL bila kuzikagua kwanza.
Code iliyo na udhaifu haikuwahi kuwafikia watumiaji wa PyPI. Hata hivyo, hii inaonyesha hatari kubwa kwa mifumo yote ya AI agent.
Ukiunganisha AI agent na mtandao na kuipa ufikiaji wa huduma za ndani, unatengeneza njia kwa wadukuzi.
Soma ripoti kamili ya kiufundi hapa: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
Jumuiya ya hiari ya kujifunza: https://t.me/GyaanSetuAi