AI Browsing Agents-ஐ இலக்கு வைக்கும் AutoJack Exploit Chain
Microsoft ஆராய்ச்சியாளர்கள் AutoJack எனப்படும் புதிய பாதுகாப்பு அச்சுறுத்தலைக் கண்டறிந்துள்ளனர்.
இந்த exploit AutoGen Studio-வை இலக்கு வைக்கிறது. இது உங்கள் கணினியைத் தாக்க ஒரு MCP WebSocket endpoint-ஐப் பயன்படுத்துகிறது. ஒரு தீங்கிழைக்கும் வலைப்பக்கம் மட்டுமே உங்கள் கணினியில் கட்டளைகளை இயக்க முடியும்.
இந்தத் தாக்குதல் மூன்று பலவீனங்களைப் பயன்படுத்துகிறது:
- localhost நம்பிக்கையைத் தவிர்த்தல் (bypass).
- MCP பாதைகளில் அங்கீகாரம் (authentication) இல்லாமை.
- பாதுகாப்பற்ற கட்டளைச் செயல்பாடு (Unsafe command execution).
தாக்குதல் நடத்துபவருக்கு எந்தவொரு கடவுச்சொல்லும் (credentials) தேவையில்லை. தாக்குதலைத் தூண்டுவதற்கு, AI agent ஒரு குறிப்பிட்ட URL-ஐ ஏற்ற அனுமதித்தால் போதுமானது.
இந்த பிழை இரண்டு pre-release builds-களில் காணப்பட்டது. இந்த builds இன்னும் பயன்பாட்டில் உள்ளன. நீங்கள் இந்த பதிப்புகளை நிறுவியிருந்தால், உங்கள் கணினி ஆபத்தில் உள்ளது.
உங்கள் AutoGen Studio பதிப்புகளை உடனடியாகச் சரிபார்க்கவும்.
விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi