Мільйони ШІ-серверів під загрозою: хакери можуть викрадати пошту, бази даних і документи

Про це інформує РБК-Україна з посиланням на видання Ars Technica.

Масштаб проблеми

Вразливість знайшли у безкоштовному фреймворку Starlette, який розробники завантажують понад 325 мільйонів разів на тиждень. Система допомагає програмам на Python обробляти велику кількість запитів одночасно і є основою для популярного інструменту FastAPI.

Через Starlette під загрозою опинилися тисячі інших відкритих проєктів. Помилка отримала офіційний код CVE-2026-48710 та назву BadHost. Експерти оцінюють її небезпеку у 7 з 10 балів, проте зазначають, що реальна загроза є критичною.

Помилка відкриває доступ до серверів MCP (Model Context Protocol). Через них ШІ отримує доступ до зовнішніх джерел:

• баз даних користувачів;
• електронної пошти;
• робочих календарів.

Оскільки сервери MCP зберігають паролі для підключення до цих сервісів, вони стали головною ціллю для хакерів. Вразливість зачепила пакети для роботи з ШІ - vLLM, LiteLLM та Text Generation Inference.

Які дані можуть викрасти хакери?

Дослідники з безпекових компаній X41 D-Sec та Secwest з'ясували, що через помилку BadHost у відкритому доступі вже опинилися важливі дані багатьох компаній. Серед них:

Медицина та фінанси: бази даних клінічних випробувань ліків, особисті медичні картки, щоденники харчування та звіти про витрати.

Персональні дані: інформація для верифікації осіб, скановані документи, бази кандидатів на роботу та списки підписників для маркетингу.

Доступ до пошти: повна можливість читати, надсилати та видаляти електронні листи у чужих поштових скриньках.

Керування пристроями: віддалений запуск стороннього коду та доступ до індустріальних IoT-пристроїв.

Як працює помилка

Суть проблеми полягає у тому, що Starlette неправильно обробляє HTTP-заголовки Host і не перевіряє їхні значення. Хакерам достатньо вставити всього один зайвий символ у заголовок, щоб система повністю схвалила запит на вхід без перевірки справжнього пароля.

Такий баг дозволяє обходити захист більшості систем, які не заховані за правильно налаштованим брандмауером.

Як захиститися?

Розробники вже випустили оновлення безпеки - версію Starlette 1.0.1, де цю проблему усунули. Користувачам додатків vLLM, LiteLLM та FastAPI рекомендують терміново оновити кодову базу.

Також компанії X41 D-Sec та Nemesis запустили безкоштовний онлайн-сканер, який допомагає перевірити, чи залишається конкретний сервер вразливим до зламу.