MCP Protokol Hatası Saldırganların İmleçte Kodu Yürütmesine İzin Ver


Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme

İmleç açıklamadan günler sonra kusurlu kusurlu, kontrol noktası diyor

Rashmi Ramesh (Rashmiramesh_) •
6 Ağustos 2025

MCP Protokol Hatası Saldırganların İmleçte Kodu Yürütmesine İzin Ver

Güvenlik araştırmacılarını bulmuş, yapay zeka destekli kodlama ortamı imlecinde bir güvenlik açığı, model bağlam protokolü aracılığıyla sessiz uzaktan kod yürütülmesini sağladı.

Ayrıca bakınız: Ping Kimliği: Her Dijital Ana Güven

İmleç, büyük dil modellerini kodlama iş akışına entegre eder ve kullanıcıların geçen yıl antropik tarafından tanıtılan açık kaynaklı bir protokol olan MCP aracılığıyla eklentiler ve harici araçlarla etkileşime girmesini sağlar. MCP, AI araçları ve harici veri kaynakları gibi ajanlar arasında yapılandırılmış iletişimi kolaylaştırır. Güvenlik araştırmacıları zaten BT veya uygulamasıyla ilişkili birden fazla güvenlik kusuru bulmuşlardır (bkz: Model bağlam protokol araçlarında yamalı ciddi kusurlar).

Siber güvenlik firması Check Point ekibinden araştırmacılar, bir geliştiricinin imleçte bir MCP sunucusu için bir yapılandırma dosyasını onayladıktan sonra, kötü niyetli olanlar da dahil olmak üzere bu dosyadaki gelecekteki değişikliklerin daha fazla bilgi olmadan yürütülebileceğini keşfettiler. Bu tasarım, saldırganların daha önce güvenilir bir projeye zararlı komutlar enjekte edebileceği ve proje yeniden açıldığında kod yürütmesini tetikleyebileceği anlamına geliyordu.

Check Point, Salı günü yayınlanan Check Point, “Kusur, AI destekli kalkınma ortamlarının arkasındaki güven modelinde kritik bir zayıflık ortaya koyuyor, LLM’leri ve otomasyonu entegre eden ekipler için iş akışlarına yükseltiyor.”

Check Point araştırmacıları Andrey Charikov, Roman Zaikin ve Oded Vanunu, imleçte MCP yürütme için güven ve doğrulama modelinin, özellikle daha önce onaylanmış bir konfigürasyonun daha sonra değiştirildiği durumlarda, zaman içinde değişiklikleri düzgün bir şekilde açıklayıp açıklamadığını değerlendirmek için yola çıktıklarını söyledi. Salı günü yayınlanan teknik yazımda, “İşbirliğine dayalı kalkınma senaryolarında bu değişiklikler yaygındır – ve doğrulamadaki herhangi bir boşluk komut enjeksiyonu, kod yürütme veya kalıcı uzlaşmaya yol açabilir.” Dediler.

McPoison olarak adlandırılan kusurdan kontrol noktasından yararlanmak için, bir saldırgan paylaşılan bir projeye kötü niyetli olmayan bir komut içeren iyi huylu bir yapılandırma dosyası ekleyebilir. Bir işbirlikçisi tarafından onaylandıktan sonra, saldırgan bu dosyayı bir yürütme kötü amaçlı kodla değiştirebilir. İmleç, zaten onaylanmış yapılandırmalardaki değişiklikleri yeniden canlandırmadığından, güncellenmiş dosyaya güvenir ve kullanıcı onayı olmadan yeni komutu çalıştırır.

Bu, araştırmacılar, projelerin sıklıkla klonlandığı, paylaşıldığı veya yeniden kullanıldığı ekip ortamlarında, sistemleri sessizce tehlikeye atmak için kullanılabilecek kalıcı bir uzaktan kod yürütme senaryosu ile sonuçlandığını söyledi.

Check Point, o ayın ilerleyen saatlerinde imleç 1.3 sürümünde bir yama yayınlayan 16 Temmuz’da imleciye yönelik sorunu açıkladı. Güncellenmiş sürüm artık kullanıcıları MCP Server yapılandırmalarındaki her değişikliği manuel olarak onaylamaya teşvik ediyor.

Check Point, imleç sorununun, AI-gelişmiş geliştirme platformlarıyla ilişkili daha büyük bir güvenlik problemi sınıfının bir parçası olduğunu söyledi. Araştırmacılar, MCP’nin çapraz ajan iş akışlarını ve genişletilebilirliği sağlama konusunda güçlü olduğunu, ancak geliştiricilerin ve güvenlik ekiplerinin henüz tam olarak donanımlı olmayabileceği yeni riskler oluşturduğunu savunuyorlar.





Source link