- Ox-onderzoekers waarschuwen dat het Model Context Protocol van Anthropic systemisch RCE-falen vertoont
- Kwetsbaarheid ingebouwd in MCP SDK’s in Python, TypeScript, Java en Rust
- Meer dan 200.000 gevallen ontdekt; Anthropic zegt dat gedrag ‘verwacht’ is
Beveiligingsonderzoekers Ox heeft dat gedaan beweerde Het Model Context Protocol (MCP) van Anthropic bevat een “kritieke, systemische kwetsbaarheid” die honderdduizenden gevallen in gevaar brengt voor uitvoering van externe code (RCE).
Anthropic daarentegen zei naar verluidt dat het systeem werkt zoals bedoeld.
MCP is een standaard die dit mogelijk maakt AI-hulpmiddelen veilige verbinding met externe gegevensbronnen en apps. Het is een essentieel onderdeel van elk model, omdat het zonder dit model alleen kan vertrouwen op de gegevens waarop het is getraind. De standaard wordt gebruikt door zowel AI-bedrijven als ontwikkelaars die AI-tools bouwen, en is terug te vinden in zowel OpenAI- als DeepMind-producten, evenals in Anthropic’s eigen Claude-apps.
Het artikel gaat hieronder verder
Miljoenen worden getroffen
In hun bevindingen zeiden Ox-onderzoekers Moshe Siman Tov Bustan, Mustafa Naamnih, Nir Zadok en Roni Bar dat wat ze in MCP vonden geen ‘traditionele coderingsbug’ was, maar een ‘architectonische ontwerpbeslissing ingebakken in de officiële MCP SDK’s van Anthropic in alle ondersteunde programmeertalen, waaronder Python, TypeScript, Java en Rust.’
“Elke ontwikkelaar die voortbouwt op de Anthropic MCP-stichting erft onbewust deze blootstelling”, waarschuwden ze.
Ox zei dat de bug op verschillende manieren kan worden geactiveerd, van ongeautoriseerde UI-injectie tot verhardende bypass in “beschermde omgevingen”; en van zero-click prompt injection in toonaangevende AI IDE’s, tot kwaadaardige marktplaatsdistributies.
Ze beweren met succes opdrachten te hebben uitgevoerd op zes live productieplatforms en kritieke kwetsbaarheden te hebben geïdentificeerd in “industrieproducten zoals LiteLLM, LangChain en IBM’s LangFlow.”
De onderzoekers zeiden dat meer dan 7.000 openbaar beschikbare servers en tot 200.000 instances nu kwetsbaar zijn. Tot nu toe hebben ze tien CVE’s uitgegeven en geholpen bij het oplossen van de bugs. “De hoofdoorzaak blijft echter onopgelost op protocolniveau.”
Ox zei ook dat het contact had opgenomen met Anthropic en rootpatches had aanbevolen, waarbij het bedrijf zei dat het gedrag van MCP “verwacht” was.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen.
