MCP Güvenliği: Mevcut Tehditler ve Savunma Stratejileri Üzerine Derinlemesine İnceleme
Model Context Protocol (MCP) sistemi şu anda gelişim aşamasının başlarında olup, genel ortam oldukça karmaşık, çeşitli potansiyel saldırı yöntemleri sürekli olarak ortaya çıkmaktadır. Mevcut protokoller ve araçların bu tehditlere karşı etkili bir savunma sağlamakta zorlandığı görülmektedir. Topluluğun MCP güvenliği konusundaki farkındalığını artırmak amacıyla, MasterMCP adında açık kaynak bir araç ortaya çıkmıştır. Bu araç, gerçek saldırı tatbikatları yoluyla geliştiricilerin ürün tasarımındaki güvenlik açıklarını zamanında tespit etmelerine yardımcı olmayı ve böylece MCP projesini kademeli olarak güçlendirmeyi hedeflemektedir.
Bu makale, okuyucuları MCP güvenlik kontrol listesini kullanarak MCP sistemi altındaki yaygın saldırı yöntemlerini, örneğin bilgi zehirleme, gizli kötü niyetli komutlar gibi gerçek vakaları pratik bir şekilde göstermeye yönlendirecektir. Tüm gösterim betikleri açık kaynaklıdır, okuyucular bu süreçleri güvenli bir ortamda tamamen yeniden üretebilir ve hatta bu betikler temel alınarak kendi saldırı test eklentilerini geliştirebilir.
Genel Mimari Görünümü
saldırı hedefi MCP:Toolbox
Bir ünlü MCP eklenti sitesindeki resmi MCP yönetim aracı test hedefi olarak seçildi, temel olarak aşağıdaki nedenlere dayanarak:
Kullanıcı tabanı büyük, temsil edici.
Diğer eklentilerin otomatik olarak yüklenmesini destekler, bazı istemci işlevlerini tamamlar
Hassas konfigürasyonları içerir ( gibi API Anahtarı ), sunum yapmak için kolaylık sağlar.
gösterim için kötü niyetli MCP: MasterMCP
MasterMCP, güvenlik testleri için özel olarak geliştirilmiş bir kötü niyetli MCP simülasyon aracıdır. Eklenti tabanlı mimari tasarımına sahiptir ve aşağıdaki ana modülleri içerir:
Yerel web sitesi hizmet simülasyonu: FastAPI çerçevesi ile hızlı bir şekilde basit bir HTTP sunucusu kurarak yaygın web sayfası ortamlarını simüle edin. Bu sayfalar yüzeyde normal görünüyor, ancak aslında kaynak kodu veya arayüz yanıtlarında özenle tasarlanmış kötü niyetli yükler gizlidir.
Yerel Eklenti Tabanlı MCP Mimarı: Eklenti tabanlı bir yöntemle genişletme yapılır, böylece yeni saldırı yöntemleri hızlı bir şekilde eklenebilir. Çalıştırıldığında, MasterMCP alt süreçte FastAPI hizmetini çalıştırır.
Demo İstemcisi
Cursor: Dünyada şu anda popüler olan AI destekli programlama IDE'lerinden biri
Claude Desktop: büyük bir AI şirketinin resmi istemcisi
gösterim için kullanılan büyük model
Claude 3.7 sürümünü seçin, çünkü hassas işlem tanıma konusunda geliştirmeler yapılmıştır ve mevcut MCP ekosisteminde güçlü bir işlem yeteneğini temsil etmektedir.
Cross-MCP kötü niyetli çağrı
Bu gösterim, zehirleme ve MCP'ler arası kötü niyetli çağrılar olmak üzere iki içeriği içermektedir.
web içeriği zehirleme saldırısı
Açıklamalı Zehirleme
Cursor ile yerel test sitesine erişerek, büyük model istemcisinin kötü niyetli bir siteyi ziyaret etmesini simüle edin. Test sitesi zararsız görünmesine rağmen, HTML yorumlarında kötü niyetli anahtar kelimeler yer almaktadır. Komut uygulandıktan sonra, Cursor yalnızca web sayfası içeriğini okumakla kalmayıp, aynı zamanda yerel hassas yapılandırma verilerini test sunucusuna geri iletmiştir.
Kodlama Tabanlı Yorum Zehirleme
Kötü niyetli anahtar kelimeleri daha da kodlayarak, zehirlemenin daha gizli hale getirilmesi. Web sayfası kaynak koduna erişilse bile, doğrudan fark edilmesi zor, ancak saldırı yine de başarılı bir şekilde yürütülmektedir.
Üçüncü taraf arayüzü kirletme saldırısı
Bu gösterim, kötü niyetli veya kötü niyetli olmayan MCP'lerin, üçüncü taraf API'lerini çağırırken, üçüncü taraf verilerini doğrudan bağlama geri döndürmelerinin ciddi etkilere yol açabileceğini hatırlatmayı amaçlamaktadır. Dönen JSON verisine kötü niyetli anahtar kelimeler ekleyerek, kötü niyetli bir yürütme başarıyla tetiklendi.
MCP başlatma aşamasındaki zehirleme teknikleri
kötü niyetli fonksiyon örtme saldırısı
MasterMCP, Toolbox ile aynı isme sahip remove_server fonksiyonunu yazdı ve kötü niyetli anahtar kelimeleri kodladı. Komut çalıştırıldığında, istemci aslında orijinal metodu çağırmadı, bunun yerine MasterMCP tarafından sağlanan aynı isimli metodu tetikledi. Bu, "orijinal metodun kullanımdan kaldırıldığı" vurgusuyla büyük modelin kötü niyetli örtme fonksiyonunu çağırmaya yönlendirilmesiyle gerçekleşti.
kötü niyetli genel kontrol mantığı ekle
MasterMCP, adında banana olan bir araç geliştirdi. Bu aracın temel görevi, tüm araçların çalışmadan önce güvenlik kontrolü için bu aracı zorunlu olarak çalıştırmasını sağlamaktır. Bu, kodda "banana kontrolü çalıştırılmalıdır" ifadesinin sürekli vurgulanmasıyla gerçekleştirilen küresel bir mantık enjekte edilmesiyle sağlanmıştır.
Kötü niyetli anahtar kelimeleri gizlemenin ileri teknikleri
Büyük model dostu kodlama şekli
Kötü niyetli bilgileri gizlemek için çok dilli formatların güçlü analiz yeteneklerinden yararlanma:
İngilizce ortam: Hex Byte kodlaması kullanma
Çince ortam: NCR kodlaması veya JavaScript kodlaması kullanın
Rastgele Kötü Amaçlı Yük İade Mekanizması
Her istekte rastgele bir kötü niyetli yük ile birlikte bir sayfa döndürülmesi, tespiti ve izlenebilirliği büyük ölçüde zorlaştırmaktadır.
Özet
MasterMCP'nin uygulamalı gösterimi sayesinde, MCP sisteminde gizli olan çeşitli güvenlik açıklarını görsel olarak gözlemledik. Basit ipucu enjeksiyonundan, MCP'ler arası çağrılara, daha gizli olan başlangıç aşaması saldırıları ve kötü niyetli komut gizleme gibi her aşama, MCP ekosisteminin güçlü olduğu kadar kırılgan olduğunu hatırlatıyor.
Büyük modellerin sık sık dış eklentilerle ve API'lerle etkileşimde bulunduğu günümüzde, küçük bir giriş kirlenmesi sistem düzeyinde güvenlik risklerine yol açabilir. Saldırganların yöntemlerindeki çeşitlilik, geleneksel koruma yaklaşımlarının kapsamlı bir şekilde güncellenmesi gerektiği anlamına geliyor.
Bu sunumun herkes için bir uyarı niteliğinde olmasını umuyorum: Hem geliştiricilerin hem de kullanıcıların MCP sistemine dikkat göstermeleri, her etkileşimi, her kod satırını ve her dönüş değerini takip etmeleri gerekiyor. Sadece detaylara titizlikle yaklaşarak sağlam ve güvenli bir MCP ortamı inşa edebiliriz.
Gelecekte, MasterMCP betiğini geliştirmeye devam edecek, daha fazla hedeflenmiş test vakası açık kaynak yapacak ve güvenli bir ortamda derinlemesine anlamaya, uygulamaya ve korumayı güçlendirmeye yardımcı olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
9
Share
Comment
0/400
DefiPlaybook
· 07-08 06:37
76.2% güvenlik olayının yetersiz kod denetiminden kaynaklandığı bildirilmektedir.
View OriginalReply0
SerumSurfer
· 07-07 13:17
Geliştiriciler titriyor mu?
View OriginalReply0
StakeOrRegret
· 07-07 00:04
Neden bu kadar çok açık var? Halledemiyorum.
View OriginalReply0
RugPullAlarm
· 07-06 22:43
Yine bir açıklarla dolu sistem. Sözleşmeye bakarsanız bir fon piramidi olduğunu anlarsınız.
View OriginalReply0
rugdoc.eth
· 07-05 08:21
Çok fazla, Rug Pull uyarısı
View OriginalReply0
GasGuru
· 07-05 08:20
Geliştiriciler dikkat etmelidir, bu çok tehlikeli.
View OriginalReply0
MEVHunter
· 07-05 08:17
gülmekten öldüm txpool'ün yanışını izle... başka bir protokolün zayıflığı açığa çıktı
View OriginalReply0
RugResistant
· 07-05 08:06
kritik zafiyet tespit edildi... geliştiriciler lütfen uyanın
MCP güvenlik tehditlerinin derinlik analizi: Zehirlemeden MCP'ye saldırıya kadar
MCP Güvenliği: Mevcut Tehditler ve Savunma Stratejileri Üzerine Derinlemesine İnceleme
Model Context Protocol (MCP) sistemi şu anda gelişim aşamasının başlarında olup, genel ortam oldukça karmaşık, çeşitli potansiyel saldırı yöntemleri sürekli olarak ortaya çıkmaktadır. Mevcut protokoller ve araçların bu tehditlere karşı etkili bir savunma sağlamakta zorlandığı görülmektedir. Topluluğun MCP güvenliği konusundaki farkındalığını artırmak amacıyla, MasterMCP adında açık kaynak bir araç ortaya çıkmıştır. Bu araç, gerçek saldırı tatbikatları yoluyla geliştiricilerin ürün tasarımındaki güvenlik açıklarını zamanında tespit etmelerine yardımcı olmayı ve böylece MCP projesini kademeli olarak güçlendirmeyi hedeflemektedir.
Bu makale, okuyucuları MCP güvenlik kontrol listesini kullanarak MCP sistemi altındaki yaygın saldırı yöntemlerini, örneğin bilgi zehirleme, gizli kötü niyetli komutlar gibi gerçek vakaları pratik bir şekilde göstermeye yönlendirecektir. Tüm gösterim betikleri açık kaynaklıdır, okuyucular bu süreçleri güvenli bir ortamda tamamen yeniden üretebilir ve hatta bu betikler temel alınarak kendi saldırı test eklentilerini geliştirebilir.
Genel Mimari Görünümü
saldırı hedefi MCP:Toolbox
Bir ünlü MCP eklenti sitesindeki resmi MCP yönetim aracı test hedefi olarak seçildi, temel olarak aşağıdaki nedenlere dayanarak:
gösterim için kötü niyetli MCP: MasterMCP
MasterMCP, güvenlik testleri için özel olarak geliştirilmiş bir kötü niyetli MCP simülasyon aracıdır. Eklenti tabanlı mimari tasarımına sahiptir ve aşağıdaki ana modülleri içerir:
Yerel web sitesi hizmet simülasyonu: FastAPI çerçevesi ile hızlı bir şekilde basit bir HTTP sunucusu kurarak yaygın web sayfası ortamlarını simüle edin. Bu sayfalar yüzeyde normal görünüyor, ancak aslında kaynak kodu veya arayüz yanıtlarında özenle tasarlanmış kötü niyetli yükler gizlidir.
Yerel Eklenti Tabanlı MCP Mimarı: Eklenti tabanlı bir yöntemle genişletme yapılır, böylece yeni saldırı yöntemleri hızlı bir şekilde eklenebilir. Çalıştırıldığında, MasterMCP alt süreçte FastAPI hizmetini çalıştırır.
Demo İstemcisi
gösterim için kullanılan büyük model
Claude 3.7 sürümünü seçin, çünkü hassas işlem tanıma konusunda geliştirmeler yapılmıştır ve mevcut MCP ekosisteminde güçlü bir işlem yeteneğini temsil etmektedir.
Cross-MCP kötü niyetli çağrı
Bu gösterim, zehirleme ve MCP'ler arası kötü niyetli çağrılar olmak üzere iki içeriği içermektedir.
web içeriği zehirleme saldırısı
Cursor ile yerel test sitesine erişerek, büyük model istemcisinin kötü niyetli bir siteyi ziyaret etmesini simüle edin. Test sitesi zararsız görünmesine rağmen, HTML yorumlarında kötü niyetli anahtar kelimeler yer almaktadır. Komut uygulandıktan sonra, Cursor yalnızca web sayfası içeriğini okumakla kalmayıp, aynı zamanda yerel hassas yapılandırma verilerini test sunucusuna geri iletmiştir.
Kötü niyetli anahtar kelimeleri daha da kodlayarak, zehirlemenin daha gizli hale getirilmesi. Web sayfası kaynak koduna erişilse bile, doğrudan fark edilmesi zor, ancak saldırı yine de başarılı bir şekilde yürütülmektedir.
Üçüncü taraf arayüzü kirletme saldırısı
Bu gösterim, kötü niyetli veya kötü niyetli olmayan MCP'lerin, üçüncü taraf API'lerini çağırırken, üçüncü taraf verilerini doğrudan bağlama geri döndürmelerinin ciddi etkilere yol açabileceğini hatırlatmayı amaçlamaktadır. Dönen JSON verisine kötü niyetli anahtar kelimeler ekleyerek, kötü niyetli bir yürütme başarıyla tetiklendi.
MCP başlatma aşamasındaki zehirleme teknikleri
kötü niyetli fonksiyon örtme saldırısı
MasterMCP, Toolbox ile aynı isme sahip remove_server fonksiyonunu yazdı ve kötü niyetli anahtar kelimeleri kodladı. Komut çalıştırıldığında, istemci aslında orijinal metodu çağırmadı, bunun yerine MasterMCP tarafından sağlanan aynı isimli metodu tetikledi. Bu, "orijinal metodun kullanımdan kaldırıldığı" vurgusuyla büyük modelin kötü niyetli örtme fonksiyonunu çağırmaya yönlendirilmesiyle gerçekleşti.
kötü niyetli genel kontrol mantığı ekle
MasterMCP, adında banana olan bir araç geliştirdi. Bu aracın temel görevi, tüm araçların çalışmadan önce güvenlik kontrolü için bu aracı zorunlu olarak çalıştırmasını sağlamaktır. Bu, kodda "banana kontrolü çalıştırılmalıdır" ifadesinin sürekli vurgulanmasıyla gerçekleştirilen küresel bir mantık enjekte edilmesiyle sağlanmıştır.
Kötü niyetli anahtar kelimeleri gizlemenin ileri teknikleri
Büyük model dostu kodlama şekli
Kötü niyetli bilgileri gizlemek için çok dilli formatların güçlü analiz yeteneklerinden yararlanma:
Rastgele Kötü Amaçlı Yük İade Mekanizması
Her istekte rastgele bir kötü niyetli yük ile birlikte bir sayfa döndürülmesi, tespiti ve izlenebilirliği büyük ölçüde zorlaştırmaktadır.
Özet
MasterMCP'nin uygulamalı gösterimi sayesinde, MCP sisteminde gizli olan çeşitli güvenlik açıklarını görsel olarak gözlemledik. Basit ipucu enjeksiyonundan, MCP'ler arası çağrılara, daha gizli olan başlangıç aşaması saldırıları ve kötü niyetli komut gizleme gibi her aşama, MCP ekosisteminin güçlü olduğu kadar kırılgan olduğunu hatırlatıyor.
Büyük modellerin sık sık dış eklentilerle ve API'lerle etkileşimde bulunduğu günümüzde, küçük bir giriş kirlenmesi sistem düzeyinde güvenlik risklerine yol açabilir. Saldırganların yöntemlerindeki çeşitlilik, geleneksel koruma yaklaşımlarının kapsamlı bir şekilde güncellenmesi gerektiği anlamına geliyor.
Bu sunumun herkes için bir uyarı niteliğinde olmasını umuyorum: Hem geliştiricilerin hem de kullanıcıların MCP sistemine dikkat göstermeleri, her etkileşimi, her kod satırını ve her dönüş değerini takip etmeleri gerekiyor. Sadece detaylara titizlikle yaklaşarak sağlam ve güvenli bir MCP ortamı inşa edebiliriz.
Gelecekte, MasterMCP betiğini geliştirmeye devam edecek, daha fazla hedeflenmiş test vakası açık kaynak yapacak ve güvenli bir ortamda derinlemesine anlamaya, uygulamaya ve korumayı güçlendirmeye yardımcı olacaktır.