Εκατομμύρια πράκτορες και εργαλεία AI σε όλο τον κόσμο έχουν επηρεαστεί από μια κρίσιμη ευπάθεια που θα μπορούσε να επιτρέψει στους χάκερ να παραβιάσουν τους διακομιστές που τους εκτελούν και να σταματήσουν λογαριασμούς τρίτων με ευαίσθητα δεδομένα και διαπιστευτήρια, προειδοποιεί ένας ερευνητής ασφαλείας.
Η ευπάθεια είναι παρούσα στο Starlet, ένα πλαίσιο ανοιχτού κώδικα που ο προγραμματιστής του λέει ότι λαμβάνει 325 εκατομμύρια λήψεις την εβδομάδα. Χιλιάδες άλλα έργα ανοιχτού κώδικα είναι επίσης ευάλωτα επειδή απαιτούν τη λειτουργία του Starlet. Το πλαίσιο είναι μια υλοποίηση του ASGI (Asynchronous Server Gateway Interface), το οποίο επιτρέπει την αποτελεσματική επεξεργασία μεγάλου αριθμού ταυτόχρονων αιτημάτων. Το Starlet είναι η βάση για το FastAPI και άλλα ευρέως χρησιμοποιούμενα πλαίσια για τη δημιουργία υπηρεσιών σε εφαρμογές Python.
Η εκμετάλλευση είναι ασήμαντη, εκατομμύρια διακομιστές εκτίθενται
Το ASGI, και κατ’ επέκταση το Starlet, έχει πρόσβαση σε διακομιστές που εκτελούν MCP (Model Context Protocol), το οποίο επιτρέπει σε πράκτορες AI από μεγάλους παρόχους να έχουν πρόσβαση σε εξωτερικές πηγές, συμπεριλαμβανομένων βάσεων δεδομένων χρηστών, λογαριασμών email και ημερολογίου και κάθε είδους άλλους πόρους. Για να συνδεθείτε σε αυτά τα εξωτερικά συστήματα, οι διακομιστές MCP αποθηκεύουν διαπιστευτήρια για καθένα, καθιστώντας τα ιδιαίτερα πολύτιμα αποθήκες για παραβίαση από τους εισβολείς.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2026-48710 και ονομάζεται BadHost, είναι ασήμαντη για εκμετάλλευση και λειτουργεί ενάντια στα περισσότερα συστήματα που δεν βρίσκονται πίσω από ένα σωστά διαμορφωμένο τείχος προστασίας. Εκτός από το FastAPI, επηρεάζονται και άλλα ευρέως χρησιμοποιούμενα πακέτα, συμπεριλαμβανομένων των VLLM και LightLLM. Το BadHost επηρεάζει τις εκδόσεις Starlette πριν από την 1.0.1, η οποία κυκλοφόρησε την Παρασκευή.
“Ένας μεμονωμένος χαρακτήρας που εισάγεται στην κεφαλίδα του κεντρικού υπολογιστή HTTP παρακάμπτει την εξουσιοδότηση βάσει διαδρομής στο Starlet, τον πυρήνα δρομολόγησης του FastAPI”, γράφουν οι ερευνητές του SecWest. “Μέσω του FastAPI, αυτό το πρωτόγονο (τώρα παρακολουθείται ως CVE-2026-48710 και επώνυμα BadHost από τους ανακαλύψεις) φτάνει σε ένα μεγάλο μέρος του οικοσυστήματος εργαλείων Python AI: vLLM (όπου ανακαλύφθηκε το σφάλμα), LiteLLM, συμπεράσματα δημιουργίας κειμένου, οι περισσότεροι από τους διακομιστές OpenAI. UI.
Το BadHost έχει βαθμολογία σοβαρότητας 7 στα 10. Η SecWest είπε ότι η ταξινόμηση “υποτιμά ουσιαστικά” την απειλή που θέτει σε άτομα που χρησιμοποιούν άλλες εφαρμογές που βασίζονται στο Starlet. Η X41 D-Sec, η υπηρεσία ασφαλείας που το ανακάλυψε, το περιέγραψε ως «σημαντική σοβαρότητα». Η X41 D-Sec συνεργάστηκε με την εταιρεία ασφαλείας Nemesis για να δημιουργήσει μία Διαδικτυακός σαρωτής Μπορεί να ελέγξει εάν ένας δεδομένος διακομιστής είναι ευάλωτος.
