उत्तरप्रकाशित17 स्रोत
AutoJack: सिर्फ एक वेबपेज खोलने से AI एजेंट बन सकता है हैकर्स का हथियार
माइक्रोसॉफ्ट की डिफेंडर सिक्योरिटी रिसर्च टीम ने AutoJack नामक एक नई एक्सप्लॉइट चेन का खुलासा किया है, जो AutoGen Studio में चल रहे AI ब्राउज़िंग एजेंट के ज़रिए एक दुर्भावनापूर्ण वेबपेज को होस्ट मशीन पर रिमोट कोड एक्ज... यह एक्सप्लॉइट तीन कमजोरियों का फायदा उठाती है: लोकलहोस्ट पर बिना शर्त भरोसा, MCP WebSocket पर प्...
12K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the AutoJack exploit chain discovered by Microsoft researchers, what three weaknesses in AutoGen Studio's MCP WebSocket implementati. Article summary: ## What Is AutoJack. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
माइक्रोसॉफ्ट की डिफेंडर सिक्योरिटी रिसर्च टीम ने AutoJack नामक एक नए एक्सप्लॉइट चेन का खुलासा किया है, जो सिर्फ एक दुर्भावनापूर्ण वेबपेज को AI ब्राउज़िंग एजेंट (जो AutoGen Studio में चल रहा है) द्वारा रेंडर होने पर, होस्ट मशीन पर रिमोट कोड एक्जीक्यूशन (RCE) का वेक्टर बना सकता है । 18 जून, 2026 को प्रकाशित यह शोध बताता है कि कैसे एक हमलावर स्थानीय MCP (Model Context Protocol) WebSocket का दुरुपयोग करके बिना किसी और उपयोगकर्ता इंटरैक्शन के होस्ट पर मनमाने प्रोग्राम चला सकता है
। आइए जानते हैं कि यह कैसे हुआ, किन कमजोरियों का फायदा उठाया गया, और पूरे AI एजेंट इकोसिस्टम को इससे क्या सबक लेना चाहिए।
वे तीन कमजोरियाँ जिन्होंने AutoJack को संभव बनाया
AutoJack तीन विशिष्ट कमजोरियों को जोड़ता है जो AutoGen Studio के MCP WebSocket इम्प्लीमेंटेशन में पाई गईं :
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"AutoJack: सिर्फ एक वेबपेज खोलने से AI एजेंट बन सकता है हैकर्स का हथियार" का संक्षिप्त उत्तर क्या है?
माइक्रोसॉफ्ट की डिफेंडर सिक्योरिटी रिसर्च टीम ने AutoJack नामक एक नई एक्सप्लॉइट चेन का खुलासा किया है, जो AutoGen Studio में चल रहे AI ब्राउज़िंग एजेंट के ज़रिए एक दुर्भावनापूर्ण वेबपेज को होस्ट मशीन पर रिमोट कोड एक्ज...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
माइक्रोसॉफ्ट की डिफेंडर सिक्योरिटी रिसर्च टीम ने AutoJack नामक एक नई एक्सप्लॉइट चेन का खुलासा किया है, जो AutoGen Studio में चल रहे AI ब्राउज़िंग एजेंट के ज़रिए एक दुर्भावनापूर्ण वेबपेज को होस्ट मशीन पर रिमोट कोड एक्ज... यह एक्सप्लॉइट तीन कमजोरियों का फायदा उठाती है: लोकलहोस्ट पर बिना शर्त भरोसा, MCP WebSocket पर प्रमाणीकरण की कमी, और असुरक्षित प्रोसेस स्पॉनिंग।
मुझे अभ्यास में आगे क्या करना चाहिए?
यह भेद्यता केवल AutoGen Studio के डेवलपमेंट ब्रांच में मौजूद थी, कभी भी प्रोडक्शन PyPI रिलीज़ का हिस्सा नहीं बनी, और माइक्रोसॉफ्ट द्वारा सूचित करने के बाद ऑटोजेन मेंटेनर्स द्वारा इसे ठीक कर दिया गया।
सूत्र
- microsoft.comAutoJack: How a single page can RCE the host running your AI agent
- windowsforum.comAutoJack: How AI Agents Turn Localhost Into an RCE Attack Surface ...
- letsdatascience.comAutoJack Exploits Browsing Agents to Achieve RCE
- socdefenders.aiAutoJack: How a single page can RCE the host running your AI agent
- softonic.plMicrosoft pokazuje AutoJack: samo wyrenderowanie strony ...
Loading comments...
Comments
0 comments