𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗔𝗰𝗵𝗶𝗲𝘃𝗲𝘀 𝗥𝗖𝗘 𝘃𝗶𝗮 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 AI ఏజెంట్ బ్రౌజింగ్ ద్వారా AutoJack Exploit Chain RCEని సాధించింది.
Microsoft పరిశోధకులు AutoGen Studioలో ఒక ప్రధాన భద్రతా ప్రమాదాన్ని కనుగొన్నారు.
ఒక దుర్మార్గపు వెబ్ పేజీ AI ఏజెంట్ ద్వారా మీ కంప్యూటర్ను తన నియంత్రణలోకి తీసుకోవచ్చు.
ఈ దాడి మూడు దశల్లో జరుగుతుంది:
- ఒక AI ఏజెంట్ ఒక ప్రమాదకరమైన వెబ్సైట్ను సందర్శిస్తుంది.
- ఆ వెబ్సైట్ మీ లోకల్ Model Context Protocol సాకెట్ను చేరుకుంటుంది.
- దాడి చేసే వ్యక్తి మీ హోస్ట్ మెషీన్పై ఏదైనా కమాండ్ను రన్ చేయగలరు.
ఇది మూడు ప్రధాన లోపాల వల్ల జరుగుతుంది:
- దాడి చేసేవారు సులభంగా దాటవేయగలిగే allowlist.
- MCP ఎండ్పాయింట్లను విస్మరించే సెక్యూరిటీ మిడ్ల్వేర్.
- URLల నుండి ఇన్పుట్ను ముందుగా తనిఖీ చేయకుండానే తీసుకునే కమాండ్లు.
ఈ లోపభూయిష్ట కోడ్ (vulnerable code) ఎప్పుడూ PyPI వినియోగదారులకు చేరలేదు. అయినప్పటికీ, ఇది అన్ని AI ఏజెంట్ ఫ్రేమ్వర్క్లకు ఒక పెద్ద ప్రమాదాన్ని సూచిస్తుంది.
మీరు ఒక AI ఏజెంట్ను ఇంటర్నెట్కు అనుసంధానించి, దానికి లోకల్ సర్వీసుల యాక్సెస్ను ఇస్తే, మీరు హ్యాకర్లకు ఒక మార్గాన్ని సుగమం చేసినట్లే.
పూర్తి సాంకేతిక నివేదికను ఇక్కడ చదవండి: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
ఐచ్ఛిక అభ్యాస సమూహం: https://t.me/GyaanSetuAi