AI ஏஜென்ட் பிரவுசிங் மூலம் AutoJack Exploit Chain RCE-ஐ அடைகிறது
Microsoft ஆராய்ச்சியாளர்கள் AutoGen Studio-வில் ஒரு பெரிய பாதுகாப்பு அபாயத்தைக் கண்டறிந்துள்ளனர்.
ஒரு தீங்கிழைக்கும் இணையப் பக்கம், ஓர் AI ஏஜென்ட் மூலம் உங்கள் கணினியின் கட்டுப்பாட்டைப் பெற முடியும்.
இந்தத் தாக்குதல் மூன்று நிலைகளில் செயல்படுகிறது:
- ஓர் AI ஏஜென்ட் ஒரு தீய இணையதளத்தைப் பார்வையிடுகிறது.
- அந்த இணையதளம் உங்கள் உள்ளூர் Model Context Protocol socket-ஐ அணுகுகிறது.
- தாக்குதல் நடத்துபவர் உங்கள் ஹோஸ்ட் மெஷினில் (host machine) எந்தவொரு கட்டளையையும் இயக்க முடியும்.
இது மூன்று முக்கிய பிழைகளால் நிகழ்கிறது:
- தாக்குதல் நடத்துபவர்கள் எளிதில் மீறிச் செல்லும் ஒரு allowlist.
- MCP endpoints-களைப் புறக்கணிக்கும் பாதுகாப்பு middleware.
- URL-களில் இருந்து உள்ளீடுகளைச் (input) சரிபார்க்காமல் நேரடியாகப் பெறும் கட்டளைகள்.
இந்த பாதிப்புள்ள குறியீடு (vulnerable code) ஒருபோதும் PyPI பயனர்களைச் சென்றடையவில்லை. இருப்பினும், இது அனைத்து AI ஏஜென்ட் கட்டமைப்புகளுக்கும் (frameworks) ஒரு பெரிய ஆபத்தைக் காட்டுகிறது.
நீங்கள் ஓர் AI ஏஜென்ட்டை இணையத்துடன் இணைத்து, அதற்கு உள்ளூர் சேவைகளுக்கான (local services) அணுகலை வழங்கினால், ஹேக்கர்களுக்கு நீங்கள் ஒரு பாதையை உருவாக்கித் தருகிறீர்கள்.
முழுமையான தொழில்நுட்ப அறிக்கையை இங்கே படிக்கவும்: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi