AutoJack 익스플로잇 체인: AI 에이전트의 로컬 MCP 소켓 브라우징을 통한 RCE 달성
요약
Microsoft 연구진이 AutoGen Studio에서 발견한 AutoJack 익스플로잇 체인을 분석합니다. AI 에이전트가 악성 웹 페이지를 방문할 때 로컬 MCP WebSocket에 접근하여 원격 코드 실행(RCE)을 달성하는 보안 취약점을 다룹니다.
핵심 포인트
- AI 에이전트의 로컬 MCP 소켓 브라우징을 통한 RCE 위험 식별
- 오리진 허용 목록 우회 및 인증 미들웨어 부재 악용
- 정제되지 않은 URL 유도 명령 파라미터의 취약점 노출
- 에이전트 프레임워크의 시스템적 아키텍처 리스크 경고
포렌식 요약 (Forensic Summary)
Microsoft의 연구원들은 AutoGen Studio에서 3단계 익스플로잇 체인 (exploit chain)을 식별했습니다. 이 체인은 브라우징 AI 에이전트가 방문한 악성 웹 페이지가 호스트의 로컬 Model Context Protocol (MCP) WebSocket에 접근하여 임의의 프로세스를 생성할 수 있도록 허용합니다. 이 체인은 우회 가능한 오리진 허용 목록 (origin allowlist), MCP 엔드포인트를 제외한 인증 미들웨어 (authentication middleware), 그리고 정제되지 않은 URL 유도 명령 파라미터 (unsanitised URL-derived command parameters)를 악용합니다. 취약한 표면이 PyPI 릴리스에 배포된 적은 없지만, 이번 발견은 신뢰할 수 없는 브라우징과 권한이 있는 localhost 서비스가 결합된 모든 에이전트 프레임워크(agent framework)에 존재하는 시스템적 아키텍처 리스크를 드러냅니다.
Grid the Grey에서 전체 기술 심층 분석을 읽어보세요: https://gridthegrey.com/posts/autojack-exploit-chain-achieves-rce-via-ai-agent-browsing-local-mcp-socket/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기