AutoJack ایکسپلائٹ چین AI براؤزنگ ایجنٹس کو نشانہ بناتی ہے

مائیکروسافٹ کے محققین نے AutoJack نامی ایک نیا سیکورٹی خطرہ دریافت کیا ہے۔

یہ ایکسپلائٹ AutoGen Studio کو نشانہ بناتا ہے۔ یہ آپ کے کمپیوٹر پر حملہ کرنے کے لیے ایک MCP WebSocket اینڈ پوائنٹ کا استعمال کرتا ہے۔ ایک ہی بدنیتی پر مبنی ویب پیج آپ کی مشین پر کمانڈز چلا سکتا ہے۔

یہ حملہ تین کمزوریوں کا استعمال کرتا ہے:

  • localhost ٹرسٹ کا بائی پاس (bypass)۔
  • MCP پاتھز پر کوئی تصدیق (authentication) نہ ہونا۔
  • غیر محفوظ کمانڈ ایگزیکیوشن۔

حملہ آور کو کسی بھی کواڈز (credentials) کی ضرورت نہیں ہے۔ حملے کو شروع کرنے کے لیے آپ کو صرف AI ایجنٹ کو ایک مخصوص URL لوڈ کرنے دینے کی ضرورت ہے۔

یہ بگ دو پری ریلیز بلڈز (pre-release builds) میں پایا گیا۔ یہ بلڈز اب بھی دستیاب ہیں۔ اگر آپ نے یہ ورژنز انسٹال کیے ہوئے ہیں، تو آپ کا سسٹم خطرے میں ہے۔

فوری طور پر AutoGen Studio کے اپنے ورژنز چیک کریں۔

ماخذ: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi