پروتکل مدل زمینه (MCP) با مشکل امنیتی جدی مواجه است که از اکتبر گذشته شناسایی شده بود. تحقیقات نشان میدهد که استقرار تنها ۱۰ افزونه MCP، احتمال بهرهبرداری را تا ۹۲٪ افزایش میدهد. این مشکل ناشی از عدم وجود احراز هویت اجباری در MCP است که شش ماه پس از استقرار گسترده، چارچوبهای مجوز وارد شدهاند.
با ظهور Clawdbot، یک دستیار هوش مصنوعی شخصی ویروسی که بهطور کامل بر MCP اجرا میشود، این تهدید تشدید شده است. هر توسعهدهندهای که Clawdbot را روی VPS بدون مطالعه مستندات امنیتی راهاندازی کرده است، شرکت خود را در معرض سطح حمله کامل پروتکل قرار داده است. اسکن اینترنت توسط Knostic نشان داد که ۱,۸۶۲ سرور MCP بدون احراز هویت در دسترس هستند و تمامی ۱۱۹ سرور تست شده بدون نیاز به اعتبارنامهها پاسخ دادند.
سه آسیبپذیری (CVE-2025-49596، CVE-2025-6514، CVE-2025-52882) با شدتهای مختلف (CVSS 9.4، 9.6، 8.8) ناشی از طراحی MCP هستند. این آسیبپذیریها شامل دسترسی غیرمجاز به رابط وب، تزریق دستورات و دسترسی غیرمجاز به فایلها از طریق سرورهای WebSocket هستند. تحلیلهای Equixly نشان میدهد که ۴۳٪ از پیادهسازیهای محبوب MCP دارای اشکالات تزریق دستورات، ۳۰٪ امکان بازیابی URL نامحدود و ۲۲٪ نشت فایلها را فراهم میکنند.
متخصصان امنیت هشدار میدهند که MCP به یک روش موثر برای ورود یک بازیگر قدرتمند به محیط با هیچگونه محافظتکننده تبدیل شده است. یک سرور MCP با دسترسی به پوسته میتواند برای حرکت جانبی، سرقت اعتبارنامه و استقرار باجافزار، همگی با استفاده از تزریق دستورات پنهان در یک سند، مورد سوء استفاده قرار گیرد. این وضعیت نیازمند توجه فوری توسعهدهندگان .NET و سازمانها برای ارزیابی و کاهش خطرات مرتبط با MCP است.
مشاهده مطلب اصلی