𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗻𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗸𝗲 𝘇𝗮𝗿𝗶𝘆𝗲 𝗥𝗖𝗘 𝗵𝗮𝘀𝗶𝗹 𝗸𝗮𝗿 𝗹𝗶𝘆𝗮
Microsoft کے محققین نے AutoGen Studio میں ایک بڑا سیکیورٹی خطرہ دریافت کیا ہے۔
ایک بدنیتی پر مبنی ویب پیج AI agent کے ذریعے آپ کے کمپیوٹر کا کنٹرول حاصل کر سکتا ہے۔
یہ حملہ تین مراحل میں کام کرتا ہے:
- ایک AI agent ایک خطرناک ویب سائٹ پر جاتا ہے۔
- ویب سائٹ آپ کے مقامی Model Context Protocol socket تک رسائی حاصل کر لیتی ہے۔
- حملہ آور آپ کی ہوسٹ مشین پر کوئی بھی کمانڈ چلا سکتا ہے۔
یہ تین اہم غلطیوں کی وجہ سے ہوتا ہے:
- ایک allowlist جسے حملہ آور آسانی سے بائی پاس کر لیتے ہیں۔
- سیکیورٹی مڈل ویئر جو MCP endpoints کو نظر انداز کر دیتا ہے۔
- ایسی کمانڈز جو پہلے چیک کیے بغیر URLs سے ان پٹ لیتی ہیں۔
یہ کمزور کوڈ کبھی بھی PyPI صارفین تک نہیں پہنچا۔ پھر بھی، یہ تمام AI agent frameworks کے لیے ایک بڑے خطرے کو ظاہر کرتا ہے۔
اگر آپ کسی AI agent کو انٹرنیٹ سے جوڑتے ہیں اور اسے مقامی سروسز تک رسائی دیتے ہیں، تو آپ ہیکرز کے لیے ایک راستہ بنا دیتے ہیں۔
مکمل تکنیکی رپورٹ یہاں پڑھیں: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi