Ernstzunehmende Schwachstelle im MCP Inspector von Anthropic entdeckt: Sicherheitsrisiken für KI-Systeme

Sicherheitsforscher haben eine ernstzunehmende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt, die weitreichende Auswirkungen auf die Sicherheit von Anthropic-Systemen haben könnte. Der Fund betrifft insbesondere die Interaktion zwischen dem Client und dem Proxy, zwei essenziellen Komponenten des MCP Inspectors. Der MCP Inspector dient als Debugging-Tool für sogenannte MCP-Server, die in Anthropic-Systemen als zentrale Schnittstelle zwischen KI-Modellen und der Außenwelt fungieren – etwa externen Anwendungen, Datenquellen oder Diensten. Er besteht aus dem MCP-Inspector-Client, einem Web-Frontend für die Interaktion mit diesen Servern, und dem MCP Proxy, einem Node.js-basierten Hintergrunddienst, der die Verbindungen zwischen Client und Servern herstellt, beispielsweise über Protokolle wie stdio oder HTTP-Streams.

Die aufgedeckte Schwachstelle liegt in der fehlenden Authentifizierung zwischen Client und Proxy. Dieser Mangel ermöglicht Angreifern, eigene Befehle einzuschleusen, selbst wenn der Proxy nur lokal auf localhost lauscht. Ein Beispiel dafür ist die Manipulation von Webseiten mittels Cross-Site-Request-Forgery (CSRF), um illegitime Aktionen auszuführen. In der Standardkonfiguration fehlt dem System zudem ein effektives Schutzschild in Form von Verschlüsselung oder Session-Handling, was die Verwundbarkeit weiter erhöht. Die Sicherheitsforscher haben die Schwachstelle in Version 0.14.1 des MCP Inspectors identifiziert und bereits eine Korrektur veröffentlicht, wodurch der Angriffspunkt geschlossen wurde.

Schlagwörter: MCP + MCP Proxy + Anthropic

Wie bewerten Sie den Schreibstil des Artikels?