Зловмисники можуть здійснювати атаки на сервери штучного інтелекту через вразливість у Starlette – як це функціонує.

Кіберзлочинці навчилися легко обходити захист ІІ (фото: Unsplash)

Критична вразливість у популярному відкритому фреймворку Starlette поставила під загрозу мільйони ІІ-серверів по всьому світу. Через помилку BadHost кіберзлочинці можуть безперешкодно обходити захист і викрадати конфіденційні дані користувачів.

Масштаб проблеми

Вразливість виявили у безкоштовному фреймворку Starlette, який розробники завантажують більше 325 мільйонів разів на тиждень. Ця система допомагає програмам на Python обробляти велику кількість запитів одночасно і є основою для популярного інструменту FastAPI.

ЧерезStarlette під загрозою опинилися тисячі інших відкритих проектів. Помилка отримала офіційний код CVE-2026-48710 і назву BadHost. Експерти оцінюють її небезпеку на рівні 7 з 10 балів, проте зазначають, що реальна загроза є критичною.

Помилка відкриває доступ до серверів MCP (Model Context Protocol). Через них ІІ отримує доступ до зовнішніх джерел:

• базам даних користувачів;
• електронній пошті;
• робочим календарям.

Оскільки сервери MCP зберігають паролі для підключення до цих сервісів, вони стали основною метою для хакерів. Вразливість торкнулася пакетів для роботи з ІІ – vLLM, LiteLLM і Text Generation Inference.

Які дані можуть викрасти хакери?

Дослідники з компаній з безпеки X41 D-Sec і Secwest з’ясували, що через помилку BadHost у відкритий доступ вже потрапили важливі дані багатьох компаній. Серед них:

Медицина та фінанси: бази даних клінічних випробувань ліків, особисті медичні картки, щоденники харчування та звіти про витрати.

Персональні дані: інформація для верифікації осіб, скановані документи, бази кандидатів на роботу та списки підписників для маркетингу.

Доступ до пошти: повна можливість читати, відправляти та видаляти електронні листи в чужих поштових скриньках.

Управління пристроями: віддалений запуск стороннього коду та доступ до промислових IoT-пристроїв.

Як працює помилка

Суть проблеми полягає в тому, що Starlette неправильно обробляє HTTP-заголовки Host і не перевіряє їх значення. Хакерам достатньо вставити всього один зайвий символ у заголовок, щоб система повністю схвалила запит на вхід без перевірки справжнього пароля.

Такий баг дозволяє обходити захист більшості систем, які не захищені правильно налаштованим брандмауером.

Як захиститися?

Розробники вже випустили оновлення безпеки – версію Starlette 1.0.1, в якій цю проблему усунули. Користувачам додатків vLLM, LiteLLM і FastAPI рекомендують терміново оновити кодову базу.

Також компанії X41 D-Sec і Nemesis запустили безкоштовний онлайн-сканер, який допомагає перевірити, чи залишається конкретний сервер вразливим до злому.