Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna, hogy támadók távoli kódfuttatással (RCE) átvegyék az irányítást a fejlesztői gépek felett. Az MCP egy szabványosított protokoll, amely biztonságos adatcserét tesz lehetővé MI rendszerek és külső források között, az Inspector pedig egy nyílt forráskódú hibakereső eszköz ehhez.
Kritikus sérülékenység és veszélyei
A most felfedezett rés (CVE-2025-49596) veszélyességi pontszáma 9,4/10, ami súlyos besorolást jelent. Egyetlen sikeres támadás során a bűnözők érzékeny adatokhoz férhettek volna hozzá, hátsó ajtót telepíthettek volna, vagy további hálózati gépeket támadhattak volna meg. A sebezhetőség kihasználásához a támadónak egy 20 éve ismert, weboldalakon keresztüli böngészőhibát („0.0.0.0. Day”) is láncolnia kellett volna hozzá. Így egy rosszindulatú weboldalról kiindulva a fejlesztő gépén futó MCP szervert is kompromittálhatták volna.
Villámgyors javítás
Az Anthropic áprilisban értesült a problémáról, majd június 13-án kiadta a javítást (0.14.1-es verzió). Az új verzió már session tokent és forrásellenőrzést tartalmaz a proxy szervernél, így az ilyen típusú támadások meghiúsulnak. A fejlesztői közösség és a vállalati MI-felhasználók számára különösen fontos a gyors frissítés, hogy elkerüljék az újabb támadásokat.
💸 A kriptovaluta-automaták, vagyis azok a gépek, amelyek készpénzt alakítanak át digitális valutává, az utóbbi években az átverések első számú eszközévé váltak Amerikában...
Az európai űripar évtizedekig a hagyományos rakéták egyszer használatos, eldobható modelljéhez ragaszkodott, miközben a világban egyre nagyobb hangsúlyt kapott az újrahasználat...
A legtöbb felhasználó szerint a Windows 11 nemcsak tele van felesleges funkciókkal, amelyeket nehéz kikapcsolni, hanem teljesítményben is nagy csalódást okoz...
🦖 Boldog új évet! Idén is akadnak meglepő felfedezések: például hogy a vöröshajúak hajpigmentje különleges, és egy regeneratív nanotechnológia képes lehet védeni az agyat...
Sokan megszokták, hogy az iLO Advanced funkcióit használják a HPE szervereken, de vannak rendszerek, amelyek csak az alap Essentials kiadással érkeznek...
🛍 Érdemes megvizsgálni, milyen komoly következményei lehetnek a kevés alvásnak. Rendszeresen kevesebb mint hét órát aludni nemcsak fáradttá tesz, hanem években mérhetően megrövidítheti az életedet...
A NASA váratlanul, néhány nappal a tervezett időpont előtt hazahozza a Nemzetközi Űrállomás négyfős legénységét az egyik űrhajósnál fellépő egészségügyi probléma miatt...
📱 Az Apple hamarosan újít az iPhone Air-szérián. Bár a jelenlegi modell nem váltotta be igazán a vállalat reményeit, a pletykák szerint 2027-ben jöhet az iPhone Air 2...
🎧 Érdemes észben tartani, hogy a Goldring hosszú kihagyás után, mintegy húsz év elteltével tér vissza a lemezjátszók világába, méghozzá egy olyan készülékkel, amely egyenlő arányban kínál kényelmet, minőséget és látványos megjelenést...
A Fülöp-szigeteki Cebu városában már napok óta tart a küzdelem a Binaliw nevű hulladéklerakó összeomlása után, ahol a mentők versenyt futnak az idővel, hogy rátaláljanak a több mint harminc eltűnt dolgozóra...
