هشدار امنیتی بحرانی: آسیب‌پذیری SSRF در فرآیند کشف احراز هویت سرور MCP از راه دور در ToolHive

GitHub Advisory DatabaseUS3 دقیقه مطالعه۱۴۰۵/۰۴/۲۷ ساعت ۲۳:۳۰

ToolHive: SSRF in remote MCP server authentication discovery (host-side, bypasses container isolation)
ToolHive: SSRF in remote MCP server authentication discovery (host-side, bypasses container isolation)
خلاصه سریع

اصل خبر در چند خط

آسیب‌پذیری SSRF در ToolHive اجازه می‌دهد سرورهای MCP از راه دور مخرب، میزبان ToolHive را وادار به دسترسی به آدرس‌های داخلی کنند. این آسیب‌پذیری در نسخه‌های تا v0.29.3 و شاخه اصلی وجود دارد و توابع کشف احراز هویت را تحت تأثیر قرار می‌دهد. ToolHive سرورهای MCP را غیرقابل اعتماد می‌داند، اما کد کشف در سمت میزبان و خارج از سندباکس کانتینر اجرا می‌شود. سرکوب‌های gosec در کد نشان می‌دهد که توسعه‌دهندگان به اشتباه URL‌ها را قابل اعتماد فرض کرده‌اند. این مشکل متفاوت از ایشو #5135 است و هنوز اصلاح نشده است.

متن خبر

شرح خبر

یک آسیب‌پذیری شدید از نوع Server-Side Request Forgery (SSRF) در سیستم ToolHive شناسایی شده است که فرآیند کشف احراز هویت سرورهای MCP از راه دور را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری با شدت بالا (CWE-918) در نسخه‌های ToolHive تا v0.29.3 و شاخه اصلی فعلی (کمیت HEAD b672d82f، تاریخ 2026-06-12) وجود دارد. سرورهای MCP از راه دور مخرب یا به خطر افتاده می‌توانند میزبان ToolHive را وادار کنند تا به آدرس‌های داخلی دلخواه، از جمله متادیتاهای نمونه ابری، دسترسی پیدا کنند. این امر ایزوله‌سازی مورد نظر ToolHive را که هر سرور MCP را در یک کانتینر ایزوله اجرا می‌کند، دور می‌زند. توابع FetchResourceMetadata و مشتریان کشف (discovery clients) بدون هیچ حفاظی در برابر آدرس‌های خصوصی یا لوپ‌بک و بدون محدودیت در ریدایرکت‌ها عمل می‌کنند. این مشکل برای اولین بار در کامیت 05f11b53 شناسایی شد و هنوز حل نشده است. آسیب‌پذیری SSRF در ToolHive اجازه می‌دهد سرورهای MCP از راه دور مخرب، میزبان ToolHive را وادار به دسترسی به آدرس‌های داخلی کنند. این آسیب‌پذیری در نسخه‌های تا v0.29.3 و شاخه اصلی وجود دارد و توابع کشف احراز هویت را تحت تأثیر قرار می‌دهد. ToolHive سرورهای MCP را غیرقابل اعتماد می‌داند، اما کد کشف در سمت میزبان و خارج از سندباکس کانتینر اجرا می‌شود. سرکوب‌های gosec در کد نشان می‌دهد که توسعه‌دهندگان به اشتباه URL‌ها را قابل اعتماد فرض کرده‌اند. این مشکل متفاوت از ایشو #5135 است و هنوز اصلاح نشده است. این آسیب‌پذیری می‌تواند ایزوله‌سازی امنیتی ToolHive را کاملا خنثی کند و به مهاجم اجازه دهد به منابع داخلی حساس دسترسی پیدا کند. مدل امنیتی ToolHive بر پایه ایزوله‌سازی سرورهای MCP در کانتینرها استوار است، اما این آسیب‌پذیری نشان می‌دهد که کد کشف در سمت میزبان اجرا می‌شود و می‌تواند توسط سرورهای مخرب سوءاستفاده شود. علاوه بر این، سرکوب‌های امنیتی در کد نشان می‌دهد که توسعه‌دهندگان از خطرات آگاه بوده‌اند، اما اقدامات کافی برای جلوگیری از آن انجام نداده‌اند. این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس، دسترسی غیرمجاز به منابع داخلی و نقض حریم خصوصی کاربران شود. سازمان‌هایی که از ToolHive استفاده می‌کنند ممکن است در معرض حملات هدفمند قرار گیرند که می‌تواند به سرقت داده‌ها یا اختلال در خدمات منجر شود. در ایران، سازمان‌ها و شرکت‌هایی که از ToolHive برای مدیریت سرورهای MCP استفاده می‌کنند، ممکن است در معرض این آسیب‌پذیری قرار داشته باشند. این امر می‌تواند برای زیرساخت‌های حیاتی و داده‌های حساس خطراتی جدی ایجاد کند. این آسیب‌پذیری می‌تواند منجر به نقض قوانین حفاظت از داده‌ها و حریم خصوصی شود. سازمان‌ها ممکن است مسئولیت قانونی برای افشای اطلاعات حساس داشته باشند و نیاز به اطلاع‌رسانی به کاربران و مقامات نظارتی داشته باشند. این آسیب‌پذیری می‌تواند توسط بازیگران بدخیم برای حملات سایبری علیه زیرساخت‌های حیاتی در کشورهای مختلف، از جمله ایران، مورد سوءاستفاده قرار گیرد. GitHub Advisory Database آسیب‌پذیری جدید SSRF در ToolHive می‌تواند ایزوله‌سازی سرورهای MCP را دور بزند. این آسیب‌پذیری در نسخه‌های تا v0.29.3 وجود دارد و هنوز اصلاح نشده است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این آسیب‌پذیری می‌تواند ایزوله‌سازی امنیتی ToolHive را کاملا خنثی کند و به مهاجم اجازه دهد به منابع داخلی حساس دسترسی پیدا کند. مدل امنیتی ToolHive بر پایه ایزوله‌سازی سرورهای MCP در کانتینرها استوار است، اما این آسیب‌پذیری نشان می‌دهد که کد کشف در سمت میزبان اجرا می‌شود و می‌تواند توسط سرورهای مخرب سوءاستفاده شود. علاوه بر این، سرکوب‌های امنیتی در کد نشان می‌دهد که توسعه‌دهندگان از خطرات آگاه بوده‌اند، اما اقدامات کافی برای جلوگیری از آن انجام نداده‌اند.

اثر کسب‌وکاری

این آسیب‌پذیری می‌تواند منجر به افشای اطلاعات حساس، دسترسی غیرمجاز به منابع داخلی و نقض حریم خصوصی کاربران شود. سازمان‌هایی که از ToolHive استفاده می‌کنند ممکن است در معرض حملات هدفمند قرار گیرند که می‌تواند به سرقت داده‌ها یا اختلال در خدمات منجر شود.

اثر احتمالی برای ایران

در ایران، سازمان‌ها و شرکت‌هایی که از ToolHive برای مدیریت سرورهای MCP استفاده می‌کنند، ممکن است در معرض این آسیب‌پذیری قرار داشته باشند. این امر می‌تواند برای زیرساخت‌های حیاتی و داده‌های حساس خطراتی جدی ایجاد کند.

ارتباط با LegalTech

این آسیب‌پذیری می‌تواند منجر به نقض قوانین حفاظت از داده‌ها و حریم خصوصی شود. سازمان‌ها ممکن است مسئولیت قانونی برای افشای اطلاعات حساس داشته باشند و نیاز به اطلاع‌رسانی به کاربران و مقامات نظارتی داشته باشند.

زاویه رسانه/کشور منبع

GitHub Advisory Database

برچسب‌ها