Multipli server MCP affrontano potenziali violazioni di codice e dati
In un'analisi recente, la società di cybersecurity Backslash Security ha individuato potenziali rischi associati ai server del Protocollo di Contesto del Modello (MCP), una tecnologia introdotta alla fine del 2024 che consente alle applicazioni AI di accedere a dati esterni o privati non inclusi nei loro modelli di addestramento.
Lo studio, che ha coperto oltre 7.000 server MCP attualmente accessibili sulla Web pubblica, ha rilevato che circa 70 di questi server avevano gravi difetti, tra cui la gestione non controllata degli input e i permessi eccessivi. Centinaia di altri sono risultati esposti a chiunque si trovasse nella stessa rete locale a causa di una vulnerabilità denominata "NeighborJack".
Nonostante non siano stati identificati MCP dannosi durante lo studio, molti erano privi di protezioni a causa di una configurazione insoddisfacente o dell'assenza di autenticazione. Questa mancanza di misure di sicurezza potrebbe potenzialmente consentire a un attaccante di sfruttare i server, portando a violazioni dei dati e ad attacchi di esecuzione del codice remoto (RCE).
Backslash Security ha introdotto il MCP Server Security Hub, un database ricercabile che valuta la postura di sicurezza di oltre 7.000 server MCP. La società raccomanda anche diverse best practice per la sicurezza dei server MCP, tra cui limitare l'accesso alle interfacce della rete locale (127.0.0.1), validare tutti gli input esterni, limitare l'accesso al sistema dei file, evitare l'esposizione di log interni o segreti nelle risposte AI e implementare rigorosi controlli di autenticazione e accesso.
James Sherlow, direttore dell'ingegneria dei sistemi EMEA presso Cequence Security, ha dichiarato che i MCP sono proxy e possono occultare involontariamente l'attore del lato client. Ha sottolineato l'importanza di adottare pratiche di deployment sicure per mitigare questi rischi.
Inoltre, il team di ricerca ha evidenziato che i MCP possono essere utilizzati in attacchi di avvelenamento del contesto, manipolando le uscite dei grandi modelli linguistici (LLM). Senza standard chiari e maggiori protezioni, l'espansione rapida dei server MCP potrebbe continuare a introdurre rischi nascosti negli ambienti AI.
Attualmente, oltre 15.000 server MCP sono in uso in tutto il mondo. È fondamentale che le organizzazioni e gli individui che utilizzano questi server diano la priorità alle misure di sicurezza per proteggere i loro dati e mitigare i potenziali rischi.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Le tattiche usate dagli tossicodipendenti per ingannare e le strategie per contrastare la droga
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
