Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! AutoJack Saldırısı ile Web Sayfası AI Ajanını Ele Geçirin
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! AutoJack Saldırısı ile Web Sayfası AI Ajanını Ele Geçirin

Siber Güvenlik

Acil! AutoJack Saldırısı ile Web Sayfası AI Ajanını Ele Geçirin

teknomers
Son güncelleme: 19 Haziran 2026 19:53
teknomers
Paylaş
Paylaş

AutoJack: Yeni Bir Sızıntı Zinciri ve Tehlikeleri

Microsoft araştırmacıları, AI tarayıcı ajansını uzaktan kod yürütme için bir taşıyıcı haline getiren AutoJack adlı bir exploit zincirini detaylandırdı. Bu durum, hem kullanıcıların hem de sistemlerin güvenliğini tehdit etmektedir.

Contents
  • AutoJack: Yeni Bir Sızıntı Zinciri ve Tehlikeleri
    • Saldırı Nasıl Çalışıyor?
    • Etkilenen Sistemler
    • Çözüm ve Korunma
    • Sonuç

Saldırı Nasıl Çalışıyor?

AutoJack, Model Context Protocol (MCP) WebSocket yüzeyindeki üç zayıflığı bir araya getirir:

  1. Güvenilen localhost: Socket, kötü niyetli bir siteye yönlendirilmiş normal bir tarayıcıyı engellemek için localhost’u güvenilir olarak kabul eder. Ancak, aynı makinede çalışan bir tarayıcı ajansı için localhost kimliği geçerlidir, bu nedenle yüklenecek her şey bu kimlikten yararlanır.

  2. Kimlik doğrulama eksikliği: Kimlik doğrulama middleware’i MCP yollarını atlar; zira handler’ın kendisinin token’ları doğrulaması gerektiği varsayılmıştır. Ancak bu hiçbir zaman yapılmamıştır, dolayısıyla socket, yapılandırılmış kimlik doğrulama moduna bakmaksızın kimlik doğrulaması yapılmamış bağlantıları kabul eder.

  3. Komut yürütme: Endpoint, bir istek parametresinden doğrudan bir komutu alır ve çalıştırır; hangi çalıştırılabilir dosyanın başlatılacağına dair bir izin listesi yoktur.

Bir internet sayfasının, yerel bir ajans tarafından render edilmesi durumunda, saldırganın seçtiği bir komutu AutoGen Studio‘nun çalıştığı hesap altında çalıştırması mümkündür.

Etkilenen Sistemler

Bu zayıflık, AutoGen Studio‘nun açık kaynak prototipleme arayüzünde bulunmaktadır. CVE-2026-26030 ve CVE-2026-25592 numaralı zayıflıklar, Microsoft’un başka araştırmalarında benzer şekilde ortaya çıkmıştır.

  • Versiyon Numaraları:
    • Güvenli sürüm: 0.4.2.2
    • Etkilenen sürümler: 0.4.3.dev1 ve 0.4.3.dev2

Çözüm ve Korunma

Microsoft, 0.4.2.2 sürümünün MCP yolu içermediğini belirtmiştir, bu nedenle bu sürümü kullananlar etkilenmemiştir. Ancak, eğer bir pre-release sürümü yüklediyseniz, zayıf handler’a maruz kalıyorsunuz ve düzeltme içeren bir PyPI yapılandırması mevcut değil:

  • Yapmanız Gerekenler:
    • GitHub’dan commit b047730 veya sonrasını çekin.
    • AutoGen Studio’yu, güvenilir içerik ile etkileşim halindeki bir tarayıcı veya kod yürütme ajansı ile aynı makinede çalıştırmayın. Bu saldırı zinciri, her iki ajan aynı localhost’u paylaştığında çalışır.
    • Eğer aynı anda çalışmak zorundaysanız, onları ayrı konteynerlarda veya sanal makinelerde izolasyona tabi tutun ve AutoGen Studio’yu düşük ayrıcalıklı bir hesap altında çalıştırın.

Sonuç

AutoGen Studio’daki zayıflıklar kaynak üzerinde düzeltilmiştir. Bununla birlikte, benzer yapıların diğer ajans çerçevelerinde de görüleceği düşünülmektedir. Güvenli bir altyapı için, kontrol düzlemini doğrulamak, işlem yürütmeyi bir izin listesi arkasında tutmak ve ajansa geliştiricinin kendi oturumunu kullanmayan bir kimlik vermek gereklidir.

Yeni Amaçlar, Taktikler ve Kötü Amaçlı Yazılımlarla Silahlanmış Saldırganların Karşı Karşıya Olduğu ICS
AI ile ürün tasarımını hızlandırmayı hedefleyen Trace.Space bir tohum turu yükseltir
Nightingale geliştiricisi ‘karışık’ Steam incelemeleri arasındaki sorunları ele alıyor
Kritik Uyarı: Verizon’un Ülke Genelindeki Kesintisi Yazılım Problemi!
Nvidia, 2027’de gelen 600.000 watt Kyber Rafları ve Altyapı ile Rubin Ultra’yı gösteriyor
ETİKETLENDİ:AcilajanınıAutoJackelegeçirinilesaldırısısayfasıweb
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik Texas Veri İhlali: 3 Milyondan Fazla Sürücü Belgesi Tehlikede
Sonraki Makale 100 Milyon Doların Üzerinde Yatırım Alan Tüm Füzyon Girişimleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robot Köpekler, Tesla ve Kurtarma Helikopterleri: BM AI Zirvesinden Notlar
Genel
Bellek Sızıntılarını Önleyin: Laravel Octane ile API’leri Ölçeklendirme
Yazılım
Yeni Perfect Dark ve Co-Op Doom Geliştirme Süreci Hakkında Gelişmeler
Oyun
Zoro İndirim Kodları: Temmuzda %55’e Kadar Tasarruf Edin!
Genel
Çin Mahkemeleri, Ölen Oyunların Mirasını Mirasçılara Bıraktı
Donanım
Hindistan’ın Akıllı Telefon Üretimi Yeni Bir Döneme Girdi: Vivo Ortaklığı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?