Womenis.ru Для современной Женщины с большой буквы
Эксперты в области кибербезопасности предупреждают о критической уязвимости «BadHost» в популярном Python-фреймворке Starlette, которая может затронуть миллионы ИИ-агентов. Исследователи отмечают, что текущие оценки риска значительно недооценивают реальную опасность, потенциально подвергая угрозе конфиденциальные данные в различных секторах.
Фреймворк Starlette, легковесный инструмент для создания быстрых веб-приложений и API с использованием стандарта ASGI (Asynchronous Server Gateway Interface), является основой для многих популярных платформ, таких как FastAPI. Будучи проектом с открытым исходным кодом, Starlette еженедельно фиксирует около 325 миллионов загрузок, что подчёркивает его широкое распространение.
Уязвимость BadHost: суть и исправление
Проблема, получившая название BadHost и отслеживаемая как CVE-2026-48710, заключается в способе обработки заголовков Host. Она затрагивает серверы, использующие протокол контекста модели (MCP), который позволяет ИИ-агентам осуществлять поиск в интернете и взаимодействовать со сторонними сервисами. Для корректной работы MCP требуются соответствующие разрешения и надёжное хранение паролей.
Исследователи из компании Secwest обнаружили, что злоумышленники могут отправлять поддельные или некорректно сформированные заголовки Host. Это приводит к тому, что Starlette строит URL-адрес запроса, используя эти фальшивые данные, в результате чего механизмы безопасности проверяют неверный путь. Такая манипуляция позволяет обходить проверки безопасности и получать доступ к конфиденциальной информации.
Уязвимости был присвоен высокий уровень серьёзности — 7 баллов из 10 по стандартной шкале оценки. Несмотря на это, специалисты Secwest подчёркивают, что такая оценка «существенно недооценивает» масштаб угрозы. По их данным, в настоящее время под угрозой находятся биофармацевтические ИИ-данные, данные для верификации личности, данные из систем интернета вещей (IoT) и промышленных сетей, электронные письма, SaaS-данные и другие конфиденциальные сведения.
Уязвимость BadHost была устранена в версии Starlette 1.0.1. Однако, по информации издания Ars Technica, уязвимые версии фреймворка всё ещё широко используются в производственных системах. Представители Starlette не прокомментировали эти выводы. В связи с этим, предприятиям настоятельно рекомендуется незамедлительно обновить свои системы и провести сканирование окружений для выявления потенциальных рисков.