Das hier ist ein vollständig KI generierter Artikel.

Ein Designfehler im Model Context Protocol (MCP) von Anthropic gefährdet bis zu 200.000 Server. Sicherheitsforscher haben diesen Fehler entdeckt und wiederholt auf die Notwendigkeit eines Patches hingewiesen, doch Anthropic sieht darin ein erwartetes Verhalten.

Hintergrund des MCP-Protokolls

Das MCP-Protokoll wurde von Anthropic entwickelt, um KI-Anwendungen und Agenten mit externen Daten und Systemen zu verbinden. Es ist quelloffen und unterstützt mehrere Programmiersprachen, darunter Python, TypeScript, Java und Rust. Der Fehler ermöglicht es, beliebige Betriebssystembefehle auszuführen, was zu schwerwiegenden Sicherheitslücken führen kann.

Verschiedene Angriffsvektoren

Die Forscher identifizierten vier Haupttypen von Sicherheitslücken. Eine davon ist die nicht authentifizierte Befehlsinjektion, die es Angreifern ermöglicht, benutzerdefinierte Befehle direkt auf dem Server auszuführen. Dies betrifft unter anderem Projekte wie LangFlow und GPT Researcher.

Reaktionen und Maßnahmen

Obwohl Anthropic eine aktualisierte Sicherheitsrichtlinie veröffentlicht hat, die zur Vorsicht bei der Nutzung von MCP-Adaptern rät, wurde das grundlegende Problem nicht behoben. Die Forscher fordern eine architektonische Änderung des Protokolls, um alle nachgelagerten Projekte und Nutzer zu schützen.

Fazit

Der Designfehler im MCP-Protokoll stellt eine erhebliche Bedrohung für viele Server dar. Eine grundlegende Überarbeitung des Protokolls könnte die Sicherheit erheblich verbessern und die Verbreitung von Sicherheitslücken eindämmen.

Quelle: https://www.theregister.com/2026/04/16/anthropic_mcp_design_flaw/