Мільйони серверів штучного інтелекту опинилися під загрозою через нові вразливості, які можуть бути використані хакерами для викрадення конфіденційних даних. Згідно з інформацією, що надійшла від фахівців у галузі кібербезпеки, атаки можуть спричинити серйозні наслідки для компаній і організацій, які покладаються на технології ШІ. Зловмисники мають змогу отримувати доступ до електронної пошти, бази даних та важливих документів завдяки недолікам у системах захисту
Критична вразливість у популярному відкритому фреймворку Starlette поставила під загрозу мільйони ШІ-серверів по всьому світу. Через помилку BadHost кіберзлочинці можуть легко обходити захист і викрадати конфіденційні дані користувачів.
Про це інформуєРБК-Україназ посиланням на виданняArs Technica.
Вразливість знайшли у безкоштовному фреймворкуStarlette, який розробники завантажуютьпонад 325 мільйонів разів на тиждень. Система допомагає програмам на Python обробляти велику кількість запитів одночасно і є основою для популярного інструменту FastAPI.
Через Starlette під загрозою опинилися тисячі інших відкритих проєктів. Помилка отримала офіційний кодCVE-2026-48710та назвуBadHost. Експерти оцінюють її небезпеку у 7 з 10 балів, проте зазначають, щореальна загроза є критичною.
Помилка відкриває доступ до серверів MCP (Model Context Protocol).Через них ШІ отримує доступ до зовнішніх джерел:
Оскільки сервери MCP зберігають паролі для підключення до цих сервісів, вони стали головною ціллю для хакерів. Вразливість зачепила пакети для роботи з ШІ -vLLM, LiteLLM та Text Generation Inference.
Дослідники з безпекових компаній X41 D-Sec та Secwest з'ясували, що через помилку BadHost у відкритому доступі вже опинилися важливі дані багатьох компаній. Серед них:
Медицина та фінанси: бази даних клінічних випробувань ліків, особисті медичні картки, щоденники харчування та звіти про витрати.
Персональні дані: інформація для верифікації осіб, скановані документи, бази кандидатів на роботу та списки підписників для маркетингу.
Доступ до пошти: повна можливість читати, надсилати та видаляти електронні листи у чужих поштових скриньках.
Керування пристроями: віддалений запуск стороннього коду та доступ до індустріальних IoT-пристроїв.
Суть проблеми полягає у тому, щоStarlette неправильно обробляє HTTP-заголовки Host і не перевіряє їхні значення. Хакерам достатньо вставити всього один зайвий символ у заголовок, щоб система повністю схвалила запит на вхід без перевірки справжнього пароля.
Такий баг дозволяє обходити захист більшості систем, які не заховані за правильно налаштованим брандмауером.
Розробники вже випустили оновлення безпеки - версію Starlette 1.0.1, де цю проблему усунули. Користувачам додатків vLLM, LiteLLM та FastAPI рекомендують терміново оновити кодову базу.
Також компанії X41 D-Sec та Nemesis запустили безкоштовний онлайн-сканер, який допомагає перевірити, чи залишається конкретний сервер вразливим до зламу.