Açık Kaynaklı Starlette Paketinde Kritik Güvenlik Açığı: Milyonlarca AI Ajanı Tehlikede
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Haftalık 325 milyon indirmeye sahip açık kaynaklı Starlette framework'ünde tespit edilen kritik bir güvenlik açığı, dünya genelindeki milyonlarca AI ajanını (agent) ve aracı tehlikeye attı. BadHost olarak adlandırılan bu zafiyet, bilgisayar korsanlarının sunuculara sızarak hassas verilere ve üçüncü taraf hesap kimlik bilgilerine erişmesine olanak tanıyor.
Güvenlik araştırmacıları tarafından CVE-2026-48710 koduyla izlenen ve BadHost adı verilen bu güvenlik açığı, düzgün yapılandırılmış bir güvenlik duvarı arkasında olmayan çoğu sistemde kolayca istismar edilebiliyor. Starlette, eşzamanlı isteklerin verimli bir şekilde işlenmesini sağlayan bir ASGI (asynchronous server gateway interface) uygulaması olarak öne çıkıyor. Aynı zamanda popüler FastAPI framework'ünün de temelini oluşturan bu paket, yapay zeka uygulamaları geliştirmek için yaygın olarak kullanılıyor.
Araştırmacılara göre, HTTP Host başlığına enjekte edilen tek bir karakter, Starlette içindeki yol tabanlı yetkilendirmeyi atlatabiliyor. Bu durum; vLLM, LiteLLM, metin oluşturma çıkarım (inference) araçları, OpenAI proxy'leri ve model yönetim arayüzleri gibi Python tabanlı AI araç ekosisteminin büyük bir bölümünü doğrudan etkiliyor.
ASGI ve dolayısıyla Starlette, büyük sağlayıcıların AI ajanlarının dış kaynaklara erişmesine olanak tanıyan MCP (model context protocol) sunucularına erişim sağlıyor. Bu sunucular; kullanıcı veritabanları, e-posta ve takvim hesapları gibi dış sistemlere bağlanmak için kimlik bilgilerini (credentials) saklıyor. Bu durum, söz konusu sunucuları siber saldırı düzenleyen bilgisayar korsanları için oldukça değerli hedefler haline getiriyor.
Zafiyeti keşfeden güvenlik firması X41 D-Sec, açığın temelinde Starlette'in geçersiz ana bilgisayar (host) başlık değerlerini kabul etmesinin yattığını belirtiyor. Bu tutarsızlık, kimlik doğrulama atlatmalarına, sunucu taraflı istek sahteciliğine (SSRF) ve bazı durumlarda uzaktan kod yürütülmesine (RCE) yol açabiliyor.
Resmi olarak 10 üzerinden 7 şiddet puanına sahip olsa da, güvenlik uzmanları bu derecelendirmenin Starlette'e bağımlı uygulamaları kullanan kişiler için oluşturduğu tehdidi "önemli ölçüde hafife aldığını" ve durumun kritik seviyede olduğunu vurguluyor. X41 D-Sec ve Nemesis, sistemlerin savunmasız olup olmadığını kontrol edebilen çevrimiçi bir tarayıcı aracı yayınladı. Geliştiricilerin, sistemlerini korumak için Starlette paketlerini acilen Cuma günü yayınlanan 1.0.1 veya daha yeni bir sürüme güncellemeleri tavsiye ediliyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Türkiye'deki yapay zeka geliştiricileri ve FastAPI kullanan teknoloji şirketleri bu güvenlik açısından doğrudan etkilenebilir.
FastAPI ve Starlette kullanan Türk yazılım şirketlerinin, bankaların ve e-ticaret platformlarının veri sızıntılarını önlemek için sistemlerini acilen güncellemeleri gerekmektedir.
Türk siber güvenlik uzmanları ve AI geliştiricileri için açık kaynaklı kütüphanelerin güvenliği ve bağımlılık yönetimi (dependency management) konusunda yeni bir farkındalık yaratacaktır.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
