عنوان:

‫آسیب‌پذیری‌های جدی در پروتکل MCP و خطر گسترده برای توسعه‌دهندگان


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۰۹ ۰۹:۴۷
آدرس: www.dntips.ir
پروتکل مدل زمینه (MCP) با مشکل امنیتی جدی مواجه است که از اکتبر گذشته شناسایی شده بود. تحقیقات نشان می‌دهد که استقرار تنها ۱۰ افزونه MCP، احتمال بهره‌برداری را تا ۹۲٪ افزایش می‌دهد. این مشکل ناشی از عدم وجود احراز هویت اجباری در MCP است که شش ماه پس از استقرار گسترده، چارچوب‌های مجوز وارد شده‌اند. با ظهور Clawdbot، یک دستیار هوش مصنوعی شخصی ویروسی که به‌طور کامل بر MCP اجرا می‌شود، این تهدید تشدید شده است. هر توسعه‌دهنده‌ای که Clawdbot را روی VPS بدون مطالعه مستندات امنیتی راه‌اندازی کرده است، شرکت خود را در معرض سطح حمله کامل پروتکل قرار داده است. اسکن اینترنت توسط Knostic نشان داد که ۱,۸۶۲ سرور MCP بدون احراز هویت در دسترس هستند و تمامی ۱۱۹ سرور تست شده بدون نیاز به اعتبارنامه‌ها پاسخ دادند. سه آسیب‌پذیری (CVE-2025-49596، CVE-2025-6514، CVE-2025-52882) با شدت‌های مختلف (CVSS 9.4، 9.6، 8.8) ناشی از طراحی MCP هستند. این آسیب‌پذیری‌ها شامل دسترسی غیرمجاز به رابط وب، تزریق دستورات و دسترسی غیرمجاز به فایل‌ها از طریق سرورهای WebSocket هستند. تحلیل‌های Equixly نشان می‌دهد که ۴۳٪ از پیاده‌سازی‌های محبوب MCP دارای اشکالات تزریق دستورات، ۳۰٪ امکان بازیابی URL نامحدود و ۲۲٪ نشت فایل‌ها را فراهم می‌کنند. متخصصان امنیت هشدار می‌دهند که MCP به یک روش موثر برای ورود یک بازیگر قدرتمند به محیط با هیچ‌گونه محافظت‌کننده تبدیل شده است. یک سرور MCP با دسترسی به پوسته می‌تواند برای حرکت جانبی، سرقت اعتبارنامه و استقرار باج‌افزار، همگی با استفاده از تزریق دستورات پنهان در یک سند، مورد سوء استفاده قرار گیرد. این وضعیت نیازمند توجه فوری توسعه‌دهندگان .NET و سازمان‌ها برای ارزیابی و کاهش خطرات مرتبط با MCP است.


مشاهده مطلب اصلی