RSS VentureBeat
팔로우
200,000 MCP 서버, Anthropic이 기능이라고 부르는 명령 실행 취약점 노출
Anthropic의 모델 컨텍스트 프로토콜(MCP)은 AI 도구 통신을 위한 널리 채택된 표준이 되었으며, 기본 STDIO 전송에는 치명적인 보안 결함이 있었습니다. 이 결함은 입력을 정제하지 않고 임의의 운영 체제 명령을 실행할 수 있게 하여 명령 주입 취약점으로 이어집니다. OX Security의 연구원들이 이를 발견했으며, 수천 개의 취약한 서버와 프로덕션 환경에서의 성공적인 악용 사례를 확인했습니다. 이 문제는 프로토콜 설계에서 비롯되며, Anthropic은 이를 기본적으로 안전하다고 간주하고 입력 정제는 개발자의 책임으로 돌립니다. OX Security와 다른 전문가들은 이러한 접근 방식이 많은 AI 프레임워크와 도구를 취약하게 만들어 광범위한 보안 위험을 초래한다고 주장합니다. 일부 공급업체는 특정 진입점을 해결하기 위한 패치를 구현했지만, 이러한 패치는 근본적인 프로토콜 문제를 해결하지는 못합니다. 이 글은 취약한 배포를 식별하고, 제품을 패치하며, 위험을 완화하기 위한 자세한 지침을 제공합니다. 모든 MCP STDIO 구성을 신뢰할 수 없는 것으로 취급해야 하며, 샌드박싱, 레지스트리 감사 및 기타 보안 조치를 권장합니다. 궁극적으로 이 글은 안전하지 않은 기본값이 그대로 유지되므로 사용자는 프로토콜 수준의 수정이 이루어질 때까지 기다리지 말아야 한다고 조언합니다. 이 글은 개발자의 환경이 취약하며, 특히 악의적인 행위자가 접근할 수 있는 IDE가 취약하다고 강조합니다.
