Una vulnerabilidad crítica en Starlette, un marco de trabajo de código abierto, ha puesto en peligro millones de agentes de inteligencia artificial y herramientas en todo el mundo. Esta falla permite a los hackers vulnerar los servidores que ejecutan estos sistemas y robar datos sensibles y credenciales de cuentas de terceros.
Starlette, que recibe 325 millones de descargas por semana, es la base de FastAPI y otros marcos ampliamente utilizados para construir servicios en aplicaciones de Python. La vulnerabilidad, identificada como CVE-2026-48710 y conocida como BadHost, es trivial de explotar y afecta a las versiones de Starlette anteriores a la 1.0.1, lanzada recientemente. Esta falla permite que un solo carácter inyectado en el encabezado HTTP Host eluda la autorización basada en rutas en Starlette.
El impacto de BadHost es significativo, ya que millones de servidores que exponen ASGI, y por ende Starlette, tienen acceso a servidores que ejecutan el protocolo de contexto de modelo (MCP). Este protocolo permite a los agentes de IA acceder a fuentes externas, incluyendo bases de datos de usuarios, cuentas de correo electrónico y calendarios. Los servidores MCP almacenan credenciales, lo que los convierte en objetivos valiosos para los atacantes.
Investigaciones de la firma de seguridad X41 D-Sec han revelado que la vulnerabilidad afecta a múltiples aplicaciones que dependen de Starlette, incluyendo vLLM y LiteLLM. La severidad de BadHost se clasifica como 7 de 10, aunque X41 D-Sec considera que esta clasificación subestima el riesgo que representa para los usuarios de otras aplicaciones.
X41 D-Sec, en colaboración con Nemesis, ha desarrollado un escáner en línea para verificar si un servidor es vulnerable. Los datos expuestos incluyen información crítica de diversas industrias, como bases de datos de ensayos clínicos, verificación de identidad, y datos de salud personal y finanzas. Las empresas deben revisar sus sistemas y actualizar a la versión más reciente de Starlette para mitigar este riesgo.
Comentarios