MCP-BUG Bei Asana Könte Unternehmensdaten Offengegt Haben

Die Software-As-A-Service-Pattform Asana Zählt Zu Den Croybtesten ProjekTmanagement-Tools à Unternehmen. Der Anbieter Gab Kürzlich Bekannt, Dass Sein MCP-Server (Model Context Protocol) Vorübergehend Aufgrund Eines Bugs Offline Genommen Wurde. Der Server War Allerdings Bereits Nach Kurzer Zeit Wieder en ligne.

Laut Forschern des Sicherheitsanbieters upguard könte die am 4. Juni Entdeckte Sicherheitslücke Jedoch auch daten anderer nutzer der arbeitsmanagement-plaattform offgegegt Haben.

Der fehler „hat möglicherwerweise bestmimmte informationen aus ihrer asana-domain für andere asana-mcp-nutzer innerhalb der projekte, équipes, aufgaben underen asana-objekten mit belechtiggen des mcp-nutzers offengegt“, zitiert upguard asana

Den Security-Forschern Zufolge Gibt es Bisher Aber Keine Anzeichen Dafür, Dass Angreifer den Fehler Ausgenutzt Haben Oder Dass Andere Benutzer Tatsächlich Auf Die über den McP-Fehler ZugängLichen Informationnween Zugreifen Konnten.

„Der Vorfall Ist ein Weiterère Beweis Dafür, Dass Sich McP Noch dans Einem Frühen Entwicklungsstadium Befindet”, Erklärt Kellman Meghu, architecte de sécurité principal Bei der Kanadischen Beratungsfirmma Deepcove Cybersecurity. „Dies ist ein häufiges problème bei mcp-servern. Deshalb nutzen wir es nicht. »

Der Expered Rät Cisos, Die MCP Verwenden, Den Datenzugriff Einzuschränken, bis die Cybersicherheitskontrollen Verschärft Werden.

Était IST MCP?

MPC Ist Ein Protokoll, Das vom Ki-Anbieter Anthropic Entwickelt und im novembre 2024 als open source veröffentlicht wurde. Das Unternehmen Beschreibt es als „Einen Neuen Standard Für Die Verbindung von ki-asisteten mit den Systemen, à Denen Daten Gespeichert Sind, Darunter Content-Repositorys, Business-tools Unnd Entwicklungsumgebungen. Zu Liefern. « 

Laut Anbieter Können Entwickler Ihre Daten Entweder über MCP-Server Offenlegen Oder Ki-Anwentenngen (MCP-Clients) Erstellen. Die Idee Dahinter ist, développeur Dass Nun Nicht Mehr séparé Konnektoren Für Jede Datetenquelle Vorhalten Müssen, Sondern auf Einem Standardprotokoll Aufbauen Können. Die Claude-Ki-plaattform von Anthropic Unterstützt Die Verbindung von McP-Servern Mit der Claude-desktop-App.

Nach Angaben von upguard Hat Asana Seinen McP-Server Am 1. Mai Veröffentlicht. AUF DER SITE WEB DES UNTERNEHMENS WIRD ES NOCH ALS „EXPÉRIENDES BETA-TOOL« BEZEICHNET. „Es Können Fehler, Irrtümer Oder Unerwartete Ergebnisse auftreten“, heißt es weiter.

Asana Gibt an, Dass Sein MPC-Server Ki-Assistenten und Anderen Anwennungen den Zugriff auf den Asana Work Graph Ermöglicht. Dadurch Können Kunden über kompatible ki-anwennungen auf asana-daten zugreifen, berichte und zusammenfassungen auf base von asana-daten erstellen, projektdaten analyseren und ki-ingestützte vorschläge erhalten. Dies erlaubt mitarbeitern folgende befehle an einen ki-asistenten zu geben:

• «Finde alle meine unvollständigen aufgaben, die diese woche fällig sind»,
• „Erstelle eine neue aufgabe im marketing-projekt, das mir zugewiesen ist“ oder
• „Zeige Mir Den Status des Q2-Planungsprojekts”.

Da ki-plaattformen Wie Claude, Chatgpt, Microsoft Copilot unnd Andere Immer Zahlreicher Werden, Suchen Entwickler Nach Möglichkeiten Wie MCP, Um Sie Mit Bestehenden Produktivitätsanwendenngen Für un Interternet Zu Verbinden.

Allerdings gibt es warnungen, dass diese ki-agenten, von denen einige von ki-plaattformmanbietern selbst Stammen, Sicherheitsrisiken Bergen. Meghu von Deepcove Cybersecurity Weist Darauf Hin, Dass Einige Ki-Broker-Agenten, Etwa MCP, Eigentlich LangleBige Server-TCP-Vinnungen Sind. Er Bevorzugt eine Verbindungslösung, die das rag-modell (récupération augmentée génération) mit einem api-aufruf Verwendet, der Aus Sicherheitsgründen authentifiziert werden kann.

Neben Anderen Vorteilen Kann Rag SO Konfiguriet Werden, Dass ES Nur Genehmigte Daten Durchsucht, Nicht Aber Informationen, Die Für Schulungszwecke Verwendet Werden und Möglicherwerweise Sensible Daten Entheten.

„Hier kommen die erfahrungen, die wir in bezug auf die segmentierung von daten und den umgang mit direkten apis gesammelt Haben, zum tragen“, so mehu. „Aber Sie Haben Das Verworfen und Sich Für Diese LangleBigen TCP-Vinnungen Entschieden, Die Nicht Wirklich überwacht Werden Können. Wenn es Dann Zu Einem Datenleck Kommt, Ist es zu spät. »

Je Nachdem, Womit er Verbunden ist, Kann Ein McP-Server „Ein Riesiger, Massateur Agriffsvektor« Sein, Betont der Sicherheits-Experte. Wenn er Beispsielsweise zur analyser von protokolldaten mit einer siem-plaattform (Informations de sécurité et surveillance des événements) Verbunden Ist, Könte Ein Angreifer auf diesen Server Zugreifen, UM Daten Zu Sammeln.

„Ich Denke, wie bei Allen Neuen Protokollen ist es noch zu früh, um es in produktion zu nehmen”, fügte meghu hinzu. „Ich Glaube, Es Gibt Bessere Möglichkeiten, Das Zu Erreichen, Die Wir Noch Nicht Gefunden Haben. » Dans Diesem Zusammenhang Wirft der Spezialist Folgende Fragen Ein: „Warum Konnten Wir Nicht auf Bekannten Protokollen Wie Json Oder Restapi Aufbauen? Warum Musse Das Ein Spezieller Dienst Sein? Haben Sie Nicht Daran Gedacht, die Zugriffskonrsk Protokolls Zu Integrieren?

Meghu Geht Davon Aus, Dass Viele Protokolle Dieser Art Auftauchen Werden, und Hofft, Dass Einige Davon von Grund auf mit blick auf die sicherheit Entwickelt Werden – „mit Audit-Kontrolle und-9

Cisos ratschläge für

Upguard Empfiehlt Cisos, Die Große Sprachmodelle (LLM) dans Ihre It-Systeme Integrieren, Folgendes Zu Beachten:

• Umfang Aggressiv Einschränken: Stellen Sie Sicher, Dass KontextServer Wie McP Eine Strikte Trennung der Mandanten und Zugriff Mit Minimalen Berechtigungen Durchsetzen.
• ALLES PROTOKOLLIEREN: Führen Sie de Detaillierte Protokolle Aller Anfragen, Insbesondere von llm-Generierten Abfragen, Um Forensische Untersuchungen Zu Untertützen.
• Manuelle überwachung Bei der Wiedereinführung Sicherstellen: Automatische Wiederverbinnungen Oder Pipelines Zum Erneuten Training Sollten Bei Vorfällen Pausit Werden.
• Interne Fehler Ernst Nehmen: Selbst Interne SoftwareFehler Können Reale Folgen Haben. (JM)