Una vulnerabilidad grave ha sido descubierta en Starlette, un popular framework de código abierto que impulsa millones de agentes y herramientas de inteligencia artificial a nivel mundial. Esta falla de seguridad, identificada como CVE-2026-48710 y apodada BadHost, permite a los atacantes obtener acceso no autorizado a servidores, robando datos sensibles y credenciales de cuentas de terceros.
La vulnerabilidad reside en la forma en que Starlette, que es la base de frameworks ampliamente utilizados como FastAPI y otros, procesa las solicitudes HTTP. Específicamente, un carácter inyectado en el encabezado 'Host' puede eludir las medidas de seguridad, permitiendo el acceso a sistemas que no están adecuadamente protegidos por un firewall. Dado que Starlette es fundamental para muchos proyectos de Python y para la ejecución de servidores que utilizan el Protocolo de Contexto de Modelo (MCP) para que los agentes de IA accedan a recursos externos, la exposición es masiva.
Los tipos de datos en riesgo son alarmantemente diversos, incluyendo bases de datos de ensayos clínicos, datos de fusiones y adquisiciones, información de identificación personal (PII), acceso SSH a dispositivos IoT, buzones de correo completos, listas de suscriptores, documentos escaneados y hasta información de salud y finanzas personales. La falla puede conducir a la omisión de autenticación, ataques de falsificación de solicitudes del lado del servidor (SSRF) y, en algunos casos, a la ejecución remota de código.
Los investigadores de seguridad han desarrollado una herramienta para escanear sistemas y verificar si son vulnerables. Se recomienda encarecidamente a los usuarios de aplicaciones que dependen de Starlette, como FastLLM, vLLM y LiteLLM, que ejecuten esta verificación y sigan las guías de mitigación proporcionadas para protegerse contra este grave riesgo.
Fuente Original: https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/
Artículos relacionados de LaRebelión:
- Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
- AI Uncovers 23000 Vulnerabilities in Open Source
- IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
- DeepSeeks 10bn Goal AGI Focus Open-Source AI
- Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario