🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

ثغرة أمنية خطيرة تهدد بروتوكول سياق النموذج (MCP) وتكشف عن أبعاد جديدة في عالم الأمن السيبراني

2–3 minutes

في عالم الأمن السيبراني المتسارع، اكتشف باحثون ثغرة أمنية خطيرة في مشروع مفتوح المصدر يُعرف باسم “mcp-remote”، مما يتيح تنفيذ أوامر نظام التشغيل بشكل تعسفي. تم تتبع هذه الثغرة تحت رمز CVE-2025-6514 وحصلت على تصنيف CVSS بلغ 9.6 من أصل 10.0، مما يشير إلى خطورة بالغة.

تحليل مفصل وسياق تاريخي

برغم من أن المخاطر المرتبطة بعملاء MCP عند الاتصال بخوادم MCP ضارة قد تم توثيقها سابقًا، إلا أن هذه هي المرة الأولى التي يتحقق فيها تنفيذ التعليمات البرمجية عن بُعد بشكل كامل في سيناريو حقيقي، كما أشار “أور بيلس” من فريق أبحاث الثغرات في JFrog. يشير هذا الاكتشاف إلى تحول جذري في كيفية استغلال الثغرات في بيئات الذكاء الاصطناعي.

تم إنشاء أداة “mcp-remote” بعد إطلاق شركة Anthropic لبروتوكول سياق النموذج (MCP)، وهو إطار عمل مفتوح المصدر يهدف إلى توحيد طرق دمج تطبيقات نماذج اللغة الكبيرة (LLM) وتبادلها للبيانات مع مصادر وخدمات خارجية. تعمل الأداة كوكيل محلي، مما يتيح للعملاء مثل Claude Desktop التواصل مع خوادم MCP البعيدة بدلاً من تشغيلها محليًا.

التداعيات الأمنية والمخاطر المستقبلية

تؤثر الثغرة على إصدارات mcp-remote من 0.0.5 إلى 0.1.15، وقد تم معالجتها في الإصدار 0.1.16 الذي صدر في 17 يونيو 2025. يُنصح جميع المستخدمين بتحديث مكتبتهم إلى الإصدار الأحدث وعدم الاتصال إلا بخوادم MCP الموثوقة باستخدام طرق اتصال آمنة مثل HTTPS.

بينما توفر خوادم MCP البعيدة أدوات فعالة لتوسيع قدرات الذكاء الاصطناعي في البيئات المدارة، يجب على المستخدمين أن يكونوا على دراية بمخاطر الاتصال بخوادم غير موثوقة. يشير “بيلس” إلى أن الثغرات مثل CVE-2025-6514 قد تستغل عملاء MCP في النظام البيئي المتزايد لهذا البروتوكول.

رؤى الخبراء واتجاهات الأمن السيبراني الحديثة

جاء هذا الكشف بعد أن أوضحت شركة Oligo Security عن ثغرة حرجة أخرى في أداة MCP Inspector (CVE-2025-49596) التي قد تمهد الطريق لتنفيذ التعليمات البرمجية عن بُعد. كما تم الكشف عن عيوب أمنية عالية الشدة في خادم ملفات MCP التابع لشركة Anthropic، مما يفتح الباب أمام هجمات محتملة تهدد بتجاوز حماية الخادم والتلاعب بالملفات.

تشمل العيوب الأخرى:

  • CVE-2025-53110: تجاوز احتواء الدليل، مما يتيح الوصول إلى ملفات خارج النطاق المسموح به.
  • CVE-2025-53109: تجاوز الروابط الرمزية (symlink)، مما يمكّن من تعديل الملفات الحرجة.

يشير الباحث الأمني “إيلاد بيبر” إلى أن هذه الثغرات تشكل تهديدًا خطيرًا لنموذج أمان خوادم ملفات MCP، حيث يمكن للمهاجمين الوصول غير المصرح به إلى الملفات الحساسة وإمكانات تصعيد الامتيازات.

دعوة للمشاركة والنقاش

مع تزايد تعقيد وتكرار الهجمات السيبرانية، يظل السؤال: كيف يمكن للمؤسسات تعزيز دفاعاتها ضد التهديدات الناشئة في ظل التطور السريع للتكنولوجيا؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة