Introduction
Une nouvelle spécification du protocole Model Context Protocol (MCP) va être publiée le 28 juillet, apportant des changements majeurs à l'architecture du protocole. Selon les recherches d'Akamai Technologies, cette nouvelle spécification élimine certains risques de sécurité, mais ouvre de nouvelles surfaces d'attaque.
Contexte Technique
La nouvelle spécification MCP 2026-07-28 supprime les sessions gérées par le protocole, éliminant ainsi un vecteur d'attaque important. Elle limite également les sollicitations initiées par le serveur et impose l'utilisation d'OAuth 2.1, ce qui réduit les risques d'authentification. Cependant, cette nouvelle spécification transfère certaines décisions de sécurité aux développeurs et aux opérateurs de plateformes, ce qui peut créer de nouvelles vulnérabilités.
Analyse et Implications
Akamai a identifié plusieurs nouvelles surfaces d'attaque liées à la nouvelle spécification MCP. La première concerne l'utilisation de identificateurs de suivi et d'objets d'état qui peuvent être manipulés par un attaquant pour accéder à des données sensibles. La deuxième surface d'attaque concerne l'ajout de métadonnées personnalisées aux messages MCP, qui peuvent être utilisées pour escalader les privilèges ou accéder à des données non autorisées. D'autres surfaces d'attaque incluent l'utilisation de headers HTTP, la cartographie d'arguments d'outils dans les headers HTTP et l'exécution de scripts malveillants dans les panneaux interactifs MCP.
Perspective
Les équipes de sécurité doivent traiter toutes les données fournies par les clients comme des entrées non fiables, appliquer une vérification cryptographique, encoder les sorties des panneaux visuels générés par l'IA et établir des quotas de ressources pour les tâches asynchrones. Il est essentiel de comprendre les nouvelles limites de confiance, la gestion de l'état et les modèles d'exécution de la nouvelle spécification MCP pour garantir la sécurité des applications construites sur ce protocole.
