ایک سیکورٹی محقق نے خبردار کیا ہے کہ دنیا بھر میں لاکھوں AI ایجنٹس اور ٹولز ایک نازک خطرے کی وجہ سے خطرے میں پڑ گئے ہیں جو ہیکرز کو ان کو چلانے والے سرورز کی خلاف ورزی کرنے اور تیسرے فریق کے اکاؤنٹس میں حساس ڈیٹا اور اسناد کے ساتھ جانے کی اجازت دے سکتے ہیں۔
کمزوری Starlette میں موجود ہے، ایک اوپن سورس فریم ورک جس کے ڈویلپر کا کہنا ہے کہ فی ہفتہ 325 ملین ڈاؤن لوڈز موصول ہوتے ہیں۔ ہزاروں دوسرے اوپن سورس پروجیکٹس بھی خطرے سے دوچار ہیں کیونکہ انہیں کام کرنے کے لیے اسٹارلیٹ کی ضرورت ہوتی ہے۔ فریم ورک ASGI (ایسائینکرونس سرور گیٹ وے انٹرفیس) کا نفاذ ہے، جو بڑی تعداد میں درخواستوں پر ایک ساتھ موثر طریقے سے کارروائی کرنے کی اجازت دیتا ہے۔ سٹارلیٹ فاسٹ اے پی آئی اور دیگر وسیع پیمانے پر استعمال ہونے والے فریم ورکس کی بنیاد ہے جو Python ایپس میں خدمات کی تعمیر کے ساتھ ساتھ بہت سے دوسرے ہیں۔
استحصال کے لیے معمولی، لاکھوں سرورز بے نقاب
ASGI، اور ایکسٹینشن Starlette کے پاس MCP (ماڈل سیاق و سباق پروٹوکول) چلانے والے سرورز تک رسائی ہے، جو بڑے فراہم کنندگان کے AI ایجنٹوں کو صارف کے ڈیٹا بیس، ای میل اور کیلنڈر اکاؤنٹس، اور دیگر وسائل کے تمام طریقوں سمیت بیرونی ذرائع تک رسائی کی اجازت دیتا ہے۔ ان خارجی نظاموں سے مربوط ہونے کے لیے، MCP سرور ہر ایک کے لیے اسناد ذخیرہ کرتے ہیں، جو حملہ آوروں کے خلاف ورزی کرنے کے لیے انہیں خاص طور پر قیمتی ذخیرہ بناتے ہیں۔
کمزوری، CVE-2026-48710 کے طور پر اور BadHost کے نام سے ٹریک کی گئی، استحصال کے لیے معمولی ہے اور زیادہ تر سسٹمز کے خلاف کام کرتی ہے جو مناسب طریقے سے ترتیب شدہ فائر وال کے پیچھے نہیں ہیں۔ فاسٹ اے پی آئی کے علاوہ، دوسرے وسیع پیمانے پر استعمال ہونے والے پیکجز- بشمول vLLM، اور LiteLLM- بھی متاثر ہوتے ہیں۔ BadHost 1.0.1 سے پہلے کے Starlette ورژن کو متاثر کرتا ہے، جو جمعہ کو جاری کیا گیا تھا۔
Secwest کے محققین نے لکھا، “HTTP ہوسٹ ہیڈر میں داخل کردہ ایک واحد کردار Starlette، FastAPI کے روٹنگ کور میں راستے پر مبنی اجازت کو نظرانداز کرتا ہے۔” “FastAPI کے ذریعے، یہ قدیم (اب دریافت کرنے والوں کے ذریعہ CVE-2026-48710 کے نام سے ٹریک کیا گیا ہے اور برینڈڈ براڈ ہوسٹ) Python AI ٹولنگ ایکو سسٹم کے ایک بڑے حصے تک پہنچتا ہے: vLLM (جہاں بگ دریافت ہوا تھا)، LiteLLM، ٹیکسٹ جنریشن انفرنس، سب سے زیادہ اوپنرز، ایم سی پی، ای سی پی، ای میل، ٹیکسٹ جنریشن انفرنس۔ ڈیش بورڈز، اور ماڈل مینجمنٹ UIs۔”
BadHost 10 میں سے 7 کی شدت کی درجہ بندی رکھتا ہے۔ Secwest نے کہا کہ درجہ بندی “مادی طور پر اس خطرے کو کم کرتی ہے” جو Starlette پر منحصر دوسری ایپس استعمال کرنے والے لوگوں کو لاحق ہے۔ X41 D-Sec، سیکیورٹی فرم جس نے اسے دریافت کیا، نے اسے “اہم شدت” کے طور پر بیان کیا۔ X41 D-Sec نے ایک بنانے کے لیے ساتھی سیکیورٹی فرم Nemesis کے ساتھ شراکت کی۔ آن لائن سکینر جو یہ چیک کر سکتا ہے کہ آیا کوئی دیا ہوا سرور کمزور ہے۔
