Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van securitybedrijf OX Security. MCP is een protocol dat wordt gebruikt voor het uitwisselen van data tussen AI-modellen en externe tools. Het is ontwikkeld door Anthropic en wordt door allerlei partijen gebruikt. Het is echter ook een doelwit van aanvallers, aldus de onderzoekers.
Het probleem zou zich bevinden in de MCP-implementatie van Anthropic, die door de meeste MCP-providers wordt gebruikt. De kwetsbaarheid zorgt ervoor dat een aanvaller willekeurige commando's op een MCP-server kan uitvoeren. De onderzoekers stellen dat de kwetsbaarheid eenvoudig is te misbruiken. De onderzoekers waarschuwden Anthropic, maar dat stelt dat de kwetsbaarheid "expected behaviour" betreft.
Volgens de onderzoekers is het probleem niet opgelost en blijven miljoenen gebruikers en duizenden systemen daardoor risico lopen. "De huidige implementatie van het Model Context Protocol legt de volledige verantwoordelijkheid voor de beveiliging bij de downstream developers." De onderzoekers roepen Anthropic op om de kwetsbaarheid te verhelpen.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl
Een kwetsbaarheid in het Model Context Protocol (MCP) kan grootschalige aanvallen mogelijk maken, zo stellen onderzoekers van securitybedrijf OX Security. MCP is een protocol dat wordt gebruikt voor het uitwisselen van data tussen AI-modellen en externe tools. Het is ontwikkeld door Anthropic en wordt door allerlei partijen gebruikt. Het is echter ook een doelwit van aanvallers, aldus de onderzoekers.
Het probleem zou zich bevinden in de MCP-implementatie van Anthropic, die door de meeste MCP-providers wordt gebruikt. De kwetsbaarheid zorgt ervoor dat een aanvaller willekeurige commando's op een MCP-server kan uitvoeren. De onderzoekers stellen dat de kwetsbaarheid eenvoudig is te misbruiken. De onderzoekers waarschuwden Anthropic, maar dat stelt dat de kwetsbaarheid "expected behaviour" betreft.
Volgens de onderzoekers is het probleem niet opgelost en blijven miljoenen gebruikers en duizenden systemen daardoor risico lopen. "De huidige implementatie van het Model Context Protocol legt de volledige verantwoordelijkheid voor de beveiliging bij de downstream developers." De onderzoekers roepen Anthropic op om de kwetsbaarheid te verhelpen.
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Bron: Security.nl