Une vulnérabilité critique de niveau conception permettant l'exécution de code à distance (RCE) a été identifiée dans le Model Context Protocol (MCP), un protocole ouvert largement adopté pour les agents d'IA, selon OX Security. Cette faille, affectant le comportement par défaut du SDK officiel d'Anthropic, permet aux attaquants d'exécuter des commandes arbitraires sur les systèmes utilisant des implémentations MCP vulnérables, compromettant potentiellement les données des utilisateurs et les bases de données internes. La vulnérabilité touche plusieurs langages de programmation, notamment Python, TypeScript, Java et Rust.
OX Security a souligné que la vulnérabilité provient de la méthode de transport STDIO, qui permet la communication entre processus locaux. Les StdioServerParameters du SDK officiel peuvent générer des processus enfants en utilisant des paramètres de commande issus des configurations, rendant ainsi exécutables des entrées utilisateur non filtrées. Malgré la gravité, Anthropic a refusé de modifier le protocole, affirmant que le modèle d'exécution STDIO est une conception par défaut sécurisée. Bien que certains fournisseurs aient publié des correctifs, le problème fondamental reste non résolu, laissant les services MCP exposés au risque d'exploitation.
Une vulnérabilité du protocole MCP expose les systèmes d'IA à des attaques RCE
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.