Chuỗi khai thác AutoJack đạt được RCE thông qua việc duyệt web của AI Agent
Các nhà nghiên cứu của Microsoft đã tìm thấy một rủi ro bảo mật nghiêm trọng trong AutoGen Studio.
Một trang web độc hại có thể chiếm quyền điều khiển máy tính của bạn thông qua một AI agent.
Cuộc tấn công diễn ra qua ba giai đoạn:
- Một AI agent truy cập vào một trang web độc hại.
- Trang web đó tiếp cận socket Model Context Protocol cục bộ của bạn.
- Kẻ tấn công thực thi bất kỳ lệnh nào trên máy chủ (host machine) của bạn.
Điều này xảy ra do ba lỗi chính:
- Một danh sách cho phép (allowlist) mà kẻ tấn công có thể dễ dàng vượt qua.
- Middleware bảo mật bỏ qua các endpoint MCP.
- Các lệnh nhận đầu vào từ URL mà không kiểm tra trước.
Mã nguồn bị lỗi chưa bao giờ đến tay người dùng PyPI. Tuy nhiên, điều này cho thấy một rủi ro lớn đối với tất cả các framework AI agent.
Nếu bạn kết nối một AI agent với internet và cấp quyền truy cập vào các dịch vụ cục bộ, bạn đang tạo ra một con đường cho tin tặc.
Đọc báo cáo kỹ thuật đầy đủ tại đây: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
Cộng đồng học tập (tùy chọn): https://t.me/GyaanSetuAi