Laut OX Security wurde eine kritische Design-Ebene-Schwachstelle für Remote Code Execution (RCE) im Model Context Protocol (MCP) identifiziert, einem weit verbreiteten offenen Protokoll für KI-Agenten. Der Fehler, der das Standardverhalten des offiziellen SDK von Anthropic betrifft, ermöglicht es Angreifern, beliebige Befehle auf Systemen mit verwundbaren MCP-Implementierungen auszuführen, was potenziell Benutzerdaten und interne Datenbanken gefährdet. Die Schwachstelle betrifft mehrere Programmiersprachen, darunter Python, TypeScript, Java und Rust.
OX Security betonte, dass die Schwachstelle aus der STDIO-Transportmethode resultiert, die die lokale Prozesskommunikation ermöglicht. Die StdioServerParameters des offiziellen SDK können Kindprozesse mit Befehlsparametern aus Konfigurationen starten, wodurch nicht bereinigte Benutzereingaben ausführbar werden. Trotz der Schwere hat Anthropic sich geweigert, das Protokoll zu ändern, und hält das STDIO-Ausführungsmodell für ein sicheres Standarddesign. Während einige Anbieter Patches veröffentlicht haben, bleibt das Kernproblem ungelöst, wodurch MCP-Dienste weiterhin einem Exploitationsrisiko ausgesetzt sind.
MCP-Protokoll-Schwachstelle setzt KI-Systeme RCE-Angriffen aus
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.