Apa yang terjadi
LibreChat sebelum 0.8.5 mengimplementasikan OAuth MCP tetapi tidak memvalidasi bahwa parameter resource dalam metadata Sumber Daya Terlindungi OAuth cocok dengan URL server MCP yang dikonfigurasi. Server MCP berbahaya dapat memanfaatkan ini untuk menerima token OAuth yang dimaksudkan untuk server yang sah, mengaktifkan pencurian token dan serangan penyamaran terhadap layanan apa pun yang dilindungi OAuth yang telah diotorisasi pengguna.
Mengapa penting
Karena platform AI mengintegrasikan MCP untuk penggunaan alat, keamanan token OAuth menjadi kritis. Token OAuth MCP yang dicuri dapat memberikan penyerang akses ke semua alat dan layanan yang telah diotorisasi pengguna — termasuk repositori kode, database, API cloud, dan layanan perusahaan — mengubah koneksi MCP yang salah konfigurasi menjadi vektor pencurian kredensial penuh.
Vektor serangan
Server MCP berbahaya menyajikan metadata Sumber Daya Terlindungi OAuth (RFC 9728) dengan parameter resource yang tidak cocok dengan URL server MCP yang dikonfigurasi. Implementasi OAuth MCP LibreChat gagal memvalidasi ketidaksesuaian ini, memungkinkan server berbahaya mencuri token akses OAuth yang dimaksudkan untuk server MCP yang sah dan menggunakannya untuk menyamar sebagai korban ke layanan lain.
Sistem yang terdampak
LibreChat < 0.8.5
Mitigasi
Tingkatkan ke LibreChat 0.8.5. Advisory: https://github.com/danny-avila/LibreChat/security/advisories/GHSA-gvpj-vm2f-2m23