آسیب‌پذیری بحرانی BadHost؛ میلیون‌ها ایجنت هوش مصنوعی در معرض خطر هک قرار گرفتند

یک پژوهشگر امنیتی هشدار داده که میلیون‌ها ابزار و ایجنت هوش مصنوعی در سراسر جهان به دلیل یک آسیب‌پذیری بحرانی در معرض خطر قرار گرفته‌اند. این نقص به هکرها اجازه می‌دهد تا به سرورهای اجرای این ابزارها نفوذ کرده و داده‌های حساس و اطلاعات کاربری حساب‌های شخص ثالث را سرقت کنند.

آسیب‌پذیری مذکور برای فریم‌ورک متن‌باز استارلت (Starlette) گزارش شده که به گفته توسعه‌دهنده آن، هفته‌ای ۳۲۵ میلیون بار دانلود می‌شود. هزاران پروژه متن‌باز دیگر نیز به دلیل وابستگی به استارلت در معرض خطر هستند. این فریم‌ورک پردازش همزمان و کارآمد تعداد زیادی درخواست را ممکن می‌کند.

سوءاستفاده آسان و میلیون‌ها سرور در معرض خطر

طبق توضیحات گزارش، استارلت به سرورهایی که پروتکل کانتکست مدل (MCP) را اجرا می‌کنند، دسترسی دارد. این پروتکل از سوی ارائه‌دهندگان بزرگ به ایجنت‌های هوش مصنوعی اجازه می‌دهد تا به منابع خارجی مانند پایگاه‌های داده کاربران، حساب‌های ایمیل، تقویم و سایر منابع متصل شوند. سرورهای MCP برای برقراری ارتباط با این سیستم‌های خارجی، اعتبارنامه‌های مربوط به هر یک از این منابع را ذخیره می‌کنند و همین موضوع آنها را به اهدافی بسیار ارزشمند برای نفوذ مهاجمان تبدیل می‌کند.

این آسیب‌پذیری که با شناسه CVE-2026-48710 و نام BadHost ردگیری می‌شود، به راحتی قابل سوءاستفاده است و روی بیشتر سیستم‌هایی که پشت یک فایروال با پیکربندی مناسب قرار ندارند، کار می‌کند. علاوه‌بر FastAPI، پکیج‌های پرکاربرد دیگری از جمله vLLM و LiteLLM نیز تحت تأثیر قرار گرفته‌اند. همچنین آسیب‌پذیری BadHost نسخه‌های پیش از ۱.۰.۱ استارلت را که روز جمعه منتشر شده بود، درگیر می‌کند.

پژوهشگران شرکت امنیتی Secwest دراین‌باره نوشته‌اند:

«این نقص امنیتی از طریق FastAPI به بخش بزرگی از اکوسیستم ابزارهای هوش مصنوعی پایتون، از جمله vLLM، LiteLLM، استنتاج تولید متن، اکثر پروکسی‌های واسط OpenAI، سرورهای MCP، مهارکننده‌های ایجنت، داشبوردهای ارزیابی و رابط‌های کاربری مدیریت مدل راه پیدا می‌کند.»

مشکل اصلی این آسیب‌پذیری این است که استارلت مقادیر نامعتبر هدر میزبان را دریافت می‌کند. بنابراین برنامه‌های احراز استارلت، درخواست‌های دسترسی غیرمجاز را تأیید می‌کنند.

آسیب‌پذیری BadHost امتیاز ۷ از ۱۰ را از نظر شدت وخامت کسب کرده است. بااین‌حال، Secwest اعلام کرده که این دسته‌بندی ممکن است تهدیدی که برای کاربران برنامه‌های وابسته به استارلت وجود دارد را دست‌کم جلوه دهد. شرکت امنیتی X41 D-Sec که این نقص را کشف کرده، شدت آن را «بحرانی» توصیف کرده است.