MCP sisteminin güvenlik açıkları ve saldırı gösterimi

MCP (Model Context Protocol) Ekosistemi şu anda gelişim aşamasındadır ve birçok potansiyel güvenlik riski vardır. Topluluğun MCP güvenliğini artırmasına yardımcı olmak amacıyla bir güvenlik ekibi MasterMCP aracını açık kaynak olarak sunmuştur ve ürün tasarımındaki güvenlik açıklarını ortaya çıkarmak için gerçek saldırı tatbikatları gerçekleştirmektedir.

Bu yazıda MCP sistemi altında yaygın saldırı türleri gösterilecektir, bunlar arasında bilgi zehirleme, gizli kötü niyetli komutlar vb. bulunmaktadır. Tüm gösterim scriptleri açık kaynaklıdır ve güvenli bir ortamda tamamen yeniden üretilebilir.

Hedefler ve Araçlar

Bir tanınmış MCP eklenti sitesinin resmi yönetim aracını saldırı hedefi olarak gösterin. Bu aracı seçme nedenleri arasında: büyük kullanıcı tabanı, diğer eklentilerin otomatik olarak yüklenmesini desteklemesi, API Anahtarı gibi hassas yapılandırmaların bulunması.

MasterMCP, güvenlik testleri için yazılmış sahte kötü niyetli MCP aracıdır, eklenti tabanlı bir mimari kullanır ve yerel web hizmeti simülasyonu ile yerel eklenti tabanlı MCP mimarisi olmak üzere iki ana modül içerir.

Cursor ve Claude Desktop'un istemci olarak kullanıldığı bir gösterim, büyük model olarak Claude 3.7'nin seçilmesi.

Saldırı Demonstrasyonu

web içeriği zehirleme

1. Yorum tabanlı zehirleme: HTML yorumlarına kötü niyetli anahtar kelimeler yerleştirmek, hassas veri sızıntılarını tetikleyebilir.

2. Kodlama Tabanlı Yorum Zehirleme: Kötü niyetli anahtar kelimeleri kodlayarak gizlemek, doğrudan tespit edilmelerini daha zor hale getirir.

3. MCP aracı geri dönüş bilgisi zehirleme: MCP'nin döndürdüğü verilere kodlama işlemiyle kötü niyetli yük gömülmesi.

4. Üçüncü taraf arayüzü kirliliği: İşlenmemiş üçüncü taraf API verilerinin doğrudan döndürülmesi güvenlik riskleri doğurabilir.

MCP başlatma aşaması saldırısı

1. Kötü niyetli fonksiyon örtme: Aynı isimde bir fonksiyon yazmak ve "mevcut yöntem terk edilmiştir" vurgusu yaparak modeli kötü niyetli fonksiyonu çağırmaya yönlendirmek.

2. Kötü niyetli küresel kontrol ekleme: Zorunlu "güvenlik kontrolü" mantığını enjekte ederek küresel kontrol sağlama.

Kötü niyetli anahtar kelimeleri gizleme teknikleri

1. Büyük model dostu kodlama: Kötü niyetli bilgileri gizlemek için Hex Byte, NCR veya JavaScript kodlamasını kullanma.

2. Rastgele zararlı yük: Her istekte rastgele olarak zararlı yük içeren sayfalar döndürülerek tespit zorluğu artırılır.

![Uygulamalı Başlangıç: MCP Sistemi İçindeki Gizli Zehirleme ve Kontrol](https://img-cdn.gateio.im/webp-social/moments-c5a25d6fa43a286a07b6a57c1a3f9605.webp01

Sonuç

MCP ekosistemi güçlü olsa da, birçok güvenlik açığı da bulunmaktadır. Basit ipucu enjeksiyonundan gizli başlatma saldırılarına kadar her aşamada dikkatli olunmalıdır. Geliştiriciler ve kullanıcılar MCP sistemine karşı yüksek bir dikkat göstermeli, her etkileşimin detaylarına dikkat etmeli ve güvenli bir MCP ortamı oluşturmalıdır.

![Pratik Başlangıç: MCP Sistemi İçindeki Gizli Zehirleme ve Kontrol])https://img-cdn.gateio.im/webp-social/moments-bf6d8976b54bebbec34699753f4dbb70.webp(