Onderzoekers: kwetsbaarheid in MCP kan grootschalige aanvallen mogelijk maken

In dit artikel:

OX Security heeft een kwetsbaarheid gevonden in het Model Context Protocol (MCP), het door Anthropic ontwikkelde protocol dat AI‑modellen met externe tools laat communiceren. Het lek zit volgens de onderzoekers in de MCP‑implementatie van Anthropic, die door veel leveranciers wordt overgenomen, waardoor een aanvaller mogelijk willekeurige commando’s op een MCP‑server kan uitvoeren. Volgens OX is het misbruik eenvoudig en trekt het risico zich uit over duizenden systemen en miljoenen gebruikers.

Anthropic reageerde dat het gedrag "expected behaviour" is, terwijl de onderzoekers waarschuwen dat "De huidige implementatie van het Model Context Protocol legt de volledige verantwoordelijkheid voor de beveiliging bij de downstream developers." OX roept Anthropic op het probleem te verhelpen; in de tussentijd adviseren beveiligingsexperts strikte netwerkisolatie, principe van minste rechten, strenge inputvalidatie en monitoring door providers die MCP inzetten.