AI 에이전트 WebSocket을 통한 AutoJack 취약점 체인 기반 원격 코드 실행 (RCE)
요약
Microsoft의 AutoGen Studio에서 발견된 'AutoJack' 취약점 체인을 통해 AI 에이전트가 악성 웹페이지를 통해 개발자의 시스템에서 원격 코드 실행(RCE)을 유발할 수 있음이 밝혀졌습니다. MCP WebSocket 인증 누락과 부적절한 파라미터 처리가 주요 원인이며, 현재는 패치가 완료된 상태입니다.
핵심 포인트
- AutoGen Studio의 세 가지 결함이 결합된 AutoJack 취약점 발견
- 브라우징 AI 에이전트를 이용한 원격 코드 실행(RCE) 가능성
- MCP WebSocket 경로의 인증 누락 및 base64 파라미터 정제 미흡이 원인
- GitHub 메인 브랜치 직접 빌드 사용자에게 위험 노출
- Microsoft에 의해 PyPI 릴리스 전 패치 완료
포렌식 요약 (Forensic Summary)
Microsoft의 AutoGen Studio에서 AutoJack이라 명명된 세 가지 결함의 취약점 체인(vulnerability chain)으로 인해, 공격자가 브라우징 AI 에이전트가 악성 웹페이지에 연결하도록 조작함으로써 개발자의 호스트 시스템에서 임의의 명령을 실행할 수 있는 문제가 발견되었습니다. 이 공격은 MCP WebSocket 경로의 인증 누락과 정제되지 않은(unsanitised) base64 인코딩된 파라미터를 결합하여 임의의 프로세스를 실행하는 방식을 악용했습니다. Microsoft는 해당 결함이 PyPI 릴리스 이전에 패치되었음을 확인했으며, 이로 인해 노출 범위는 GitHub 메인 브랜치에서 직접 빌드하는 개발자로 제한되었습니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/autojack-vulnerability-chain-enabled-remote-code-execution-via-ai-agent/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기