Investigadores de X41 D-Sec y la firma asociada Nemesis han advertido que una vulnerabilidad recién divulgada en el framework web Starlette podría exponer a millones de agentes de inteligencia artificial y los datos que manejan. La falla, rastreada como CVE-2026-48710 y nombrada BadHost, permite a un atacante inyectar un solo carácter en el encabezado HTTP Host, lo que permite bypassar la logica de enrutamiento que FastAPI y otros servicios basados en Starlette dependen para la autorización basada en ruta.

Starlette, una implementación de la interfaz de paso de servidor asíncrono (ASGI), es la base de FastAPI, vLLM, LiteLLM, Inferencia de Generación de Texto, un conjunto de proxies de OpenAI-shim y muchos paneles de administración de modelos. Se informa que el framework ve 325 millones de descargas cada semana, lo que hace que el alcance de la vulnerabilidad sea vasto. Debido a que los servicios afectados a menudo almacenan credenciales para sistemas externos - correo electrónico, calendario, bases de datos de usuarios - la compromisión podría dar a los actores de amenazas un tesoro de tokens de autenticación.

El exploit es sorprendentemente simple. Al enviar un encabezado Host malformado, un atacante puede engañar al servidor para que trate una solicitud como si hubiera originado de una ruta de confianza, lo que efectivamente evita las comprobaciones de autorización que protegen los puntos finales sensibles. Los investigadores de Secwest calificaron la vulnerabilidad con un 7 sobre 10 en su escala de gravedad, pero X41 D-Sec argumentó que la calificación subestima el riesgo, etiquetándolo como "crítico".

Solo las versiones de Starlette anteriores a 1.0.1 son vulnerables. Los mantenedores lanzaron la versión 1.0.1 el viernes, parcheando la logica de manejo de encabezados de host. Sin embargo, el parche no protege retroactivamente a los servidores que siguen sin parche, y muchas implementaciones siguen ejecutando versiones anteriores debido a ciclos de actualización retrasados o dependencia de paquetes downstream que aún no han incorporado el parche.

Para ayudar a los operadores a evaluar la exposición, X41 D-Sec y Nemesis lanzaron un escáner en línea que comprueba si un servidor es vulnerable a BadHost. La herramienta examina la respuesta a solicitudes de encabezados de host elaboradas, marcando cualquier instancia en la que se bypassa la autorización basada en ruta. Los equipos de seguridad están instados a ejecutar el escáner, aplicar la actualización de Starlette 1.0.1 y auditar cualquier servicio que almacene credenciales de terceros.

Los analistas de la industria señalan que el incidente destaca un desafío más amplio: la adopción rápida de herramientas de inteligencia artificial de código abierto puede superar la endurecimiento de la seguridad. A medida que los agentes de inteligencia artificial se convierten en parte integral de los flujos de trabajo comerciales, la infraestructura subyacente debe mantener el ritmo con la mitigación de amenazas. El episodio de BadHost sirve como recordatorio de que incluso las bibliotecas ampliamente utilizadas y aparentemente inofensivas pueden convertirse en vectores de ataque cuando se encuentran en el corazón de ecosistemas de inteligencia artificial complejos.

Este artículo fue escrito con la asistencia de IA.
News Factory SEO te ayuda a automatizar contenido de noticias para tu sitio.