Các nhà nghiên cứu bảo mật đã phát hiện gần 2.000 máy chủ Model Context Protocol ( MCP ) đang chạy trên internet công cộng mà không có bất kỳ xác thực nào. Những phát hiện này cho thấy một xu hướng đáng lo ngại khi công nghệ mới này ngày càng được các nhà phát triển và tổ chức áp dụng.
Nhóm nghiên cứu đã sử dụng các công cụ quét chuyên dụng để xác định 1.862 máy chủ MCP bị lộ trên khắp internet. Từ một mẫu gồm 119 máy chủ được xác minh thủ công, tất cả đều cho phép truy cập vào danh sách công cụ nội bộ mà không yêu cầu bất kỳ hình thức xác thực nào. Điều này có nghĩa là bất kỳ ai có kiến thức kỹ thuật cơ bản đều có thể kết nối với các máy chủ này và xem những khả năng mà chúng cung cấp.
Thống kê Khám phá:
- Tổng số máy chủ MCP được tìm thấy: 1,862
- Mẫu được xác minh thủ công: 119 máy chủ
- Máy chủ không có xác thực: 119/119 (100%)
- Tất cả máy chủ đã xác minh đều để lộ danh sách công cụ nội bộ
 |
|---|
| Một giao diện trình bày các công cụ có sẵn liên quan đến các máy chủ Model Context Protocol ( MCP ), làm nổi bật các vấn đề về khả năng truy cập được đặt ra bởi nghiên cứu bảo mật |
Công nghệ mới, vấn đề cũ
Phát hiện này làm nổi bật cách các công nghệ mới thường lặp lại những sai lầm bảo mật của quá khứ. Các cuộc thảo luận trong cộng đồng rút ra những điểm tương đồng với những thời kỳ trước đây khi các nhà phát triển triển khai API và cơ sở dữ liệu mà không có các biện pháp bảo mật thích hợp. Tình huống này phản ánh những gì đã xảy ra với cơ sở dữ liệu MongoDB cách đây vài năm, khi hàng nghìn cơ sở dữ liệu bị để lộ trên internet mà không có bảo vệ mật khẩu.
Máy chủ MCP được thiết kế để cung cấp cho các mô hình AI quyền truy cập vào các công cụ và dịch vụ bên ngoài. Tuy nhiên, đặc tả giao thức không yêu cầu xác thực theo mặc định, dẫn đến việc triển khai không an toàn trên diện rộng. Nhiều máy chủ được phát hiện cũng không ổn định và có lỗi, cho thấy chúng được triển khai vội vàng mà không có kiểm tra hoặc cân nhắc bảo mật thích hợp.
Các mối quan ngại về bảo mật:
- Đặc tả MCP không yêu cầu xác thực theo mặc định
- Tiềm ẩn nguy cơ tấn công chèn prompt
- Rủi ro làm lộ dữ liệu nhạy cảm như biến môi trường
- Các máy chủ thường không ổn định và có lỗi, cho thấy việc triển khai vội vàng
Những gì thực sự có nguy cơ
Trong khi một số người cho rằng việc lộ danh sách công cụ không nhất thiết là vấn đề bảo mật, nhưng những tác động lại sâu sắc hơn. Các máy chủ này có thể bị khai thác thông qua các cuộc tấn công tiêm prompt, nơi người dùng độc hại lừa các hệ thống AI tiết lộ thông tin nhạy cảm như biến môi trường hoặc thông tin đăng nhập cơ sở dữ liệu.
Nhóm nghiên cứu đã duy trì các ranh giới đạo đức trong quá trình điều tra của họ, chỉ yêu cầu danh sách công cụ mà không thực sự thực thi bất kỳ lệnh nào. Tuy nhiên, tiềm năng lạm dụng vẫn đáng kể, đặc biệt đối với các máy chủ kết nối với cơ sở dữ liệu hoặc các hệ thống nhạy cảm khác.
Một mô hình chúng ta đã thấy trước đây
Giống như năm 2010 trở lại: Mọi người sẽ đặt api.domain.com lên và không có xác thực - thời điểm tuyệt vời cho những người xây dựng... và những kẻ có ý đồ xấu!
Cộng đồng công nghệ nhận ra đây là một mô hình quen thuộc. Mỗi làn sóng công nghệ mới đều mang lại những sơ suất bảo mật tương tự khi các nhà phát triển tập trung vào chức năng hơn là bảo mật. Sự khác biệt với máy chủ MCP là chúng được thiết kế để tương tác với các mô hình AI , tạo ra các vector tấn công mới mà không tồn tại với các API truyền thống.
Bất chấp những phát hiện đáng lo ngại, số lượng tương đối thấp của các máy chủ bị lộ cho thấy việc áp dụng MCP vẫn đang trong giai đoạn đầu. Điều này tạo ra cơ hội cho cộng đồng giải quyết các mối lo ngại về bảo mật trước khi triển khai rộng rãi xảy ra. Tuy nhiên, điều này cũng có nghĩa là các tổ chức cần phải cẩn thận hơn về cách họ triển khai và deploy máy chủ MCP trong môi trường sản xuất.
Nghiên cứu này đóng vai trò như một lời cảnh báo quan trọng cho các nhà phát triển làm việc với công nghệ MCP . Khi việc áp dụng tăng lên, việc triển khai xác thực và các biện pháp bảo mật thích hợp ngay từ đầu sẽ rất quan trọng để ngăn chặn các sự cố bảo mật nghiêm trọng hơn trong tương lai.
Tham khảo: Exposing the Unseen: Mapping MCP Servers Across the Internet