Pesquisadores da X41 D-Sec e da empresa parceira Nemesis alertaram que uma vulnerabilidade recém-divulgada no framework web Starlette pode expor milhões de agentes de IA e os dados que eles manipulam. A falha, rastreada como CVE-2026-48710 e nomeada BadHost, permite que um atacante injete um caractere único no cabeçalho HTTP Host, bypassando a logica de roteamento que o FastAPI e outros serviços baseados em Starlette dependem para autorização baseada em caminho.

Starlette, uma implementação da interface de gateway de servidor assíncrono (ASGI), é a base do FastAPI, vLLM, LiteLLM, Inferência de Geração de Texto, uma série de proxies de OpenAI e muitos painéis de gerenciamento de modelos. O framework é relatado como tendo 325 milhões de downloads por semana, tornando o alcance da vulnerabilidade vasto. Como os serviços afetados frequentemente armazenam credenciais para sistemas externos - e-mail, calendário, bancos de dados de usuários - a violação pode dar aos atores de ameaça um tesouro de tokens de autenticação.

A exploração é surpreendentemente simples. Ao enviar um cabeçalho Host malformado, um atacante pode enganar o servidor para tratar uma solicitação como se ela tivesse origem em um caminho confiável, efetivamente contornando as verificações de autorização que protegem pontos de extremidade sensíveis. Os pesquisadores da Secwest classificaram a vulnerabilidade como 7 em 10 em sua escala de gravidade, mas a X41 D-Sec argumentou que a classificação subestima o risco, rotulando-a como "crítica".

Apenas as versões do Starlette anteriores à 1.0.1 são vulneráveis. Os mantenedores lançaram a versão 1.0.1 na sexta-feira, corrigindo a logica de tratamento do cabeçalho do host. No entanto, a correção não protege retroativamente os servidores que permanecem sem patch, e muitas implantações continuam a executar versões mais antigas devido a ciclos de atualização atrasados ou dependência de pacotes downstream que ainda não incorporaram a correção.

Para ajudar os operadores a avaliar a exposição, a X41 D-Sec e a Nemesis lançaram um scanner online que verifica se um servidor é vulnerável ao BadHost. A ferramenta examina a resposta a solicitações de cabeçalho Host criadas, sinalizando qualquer instância em que a autorização baseada em caminho é contornada. As equipes de segurança são instadas a executar o scanner, aplicar a atualização do Starlette 1.0.1 e auditar quaisquer serviços que armazenem credenciais de terceiros.

Analistas da indústria observam que o incidente destaca um desafio mais amplo: a adoção rápida de ferramentas de IA de código aberto pode superar o endurecimento de segurança. À medida que os agentes de IA se tornam integrais aos fluxos de trabalho comerciais, a infraestrutura subjacente deve manter o ritmo com a mitigação de ameaças. O episódio do BadHost serve como um lembrete de que mesmo bibliotecas amplamente usadas e aparentemente inofensivas podem se tornar vetores de ataque quando estão no centro de ecossistemas de IA complexos.

Este artigo foi escrito com a assistência de IA.
News Factory SEO ajuda você a automatizar conteúdo de notícias para o seu site.