Az MI új réme: Kritikus rés az Anthropicban

Az MI új réme: Kritikus rés az Anthropicban
Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna, hogy támadók távoli kódfuttatással (RCE) átvegyék az irányítást a fejlesztői gépek felett. Az MCP egy szabványosított protokoll, amely biztonságos adatcserét tesz lehetővé MI rendszerek és külső források között, az Inspector pedig egy nyílt forráskódú hibakereső eszköz ehhez.

Kritikus sérülékenység és veszélyei

A most felfedezett rés (CVE-2025-49596) veszélyességi pontszáma 9,4/10, ami súlyos besorolást jelent. Egyetlen sikeres támadás során a bűnözők érzékeny adatokhoz férhettek volna hozzá, hátsó ajtót telepíthettek volna, vagy további hálózati gépeket támadhattak volna meg. A sebezhetőség kihasználásához a támadónak egy 20 éve ismert, weboldalakon keresztüli böngészőhibát („0.0.0.0. Day”) is láncolnia kellett volna hozzá. Így egy rosszindulatú weboldalról kiindulva a fejlesztő gépén futó MCP szervert is kompromittálhatták volna.

Villámgyors javítás

Az Anthropic áprilisban értesült a problémáról, majd június 13-án kiadta a javítást (0.14.1-es verzió). Az új verzió már session tokent és forrásellenőrzést tartalmaz a proxy szervernél, így az ilyen típusú támadások meghiúsulnak. A fejlesztői közösség és a vállalati MI-felhasználók számára különösen fontos a gyors frissítés, hogy elkerüljék az újabb támadásokat.

2025, adrienne, www.techradar.com alapján



Legfrissebb posztok


Címlapon

Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
Az önvezető autók új szabályozási rendszere: káoszgyorsító vagy csodafegyver?