LOLPROX：利用代理伺服器進行虛擬化管理程式隱蔽攻擊路徑研究

攻擊概貌

在雲端與虛擬化環境快速擴張的今天，代理伺服器（Proxy）已成為企業網路分段與流量監控的核心元件。攻擊者藉由佈署受控代理，能在虛擬化管理程式（如 MCP、SharePoint 內建管理 API）與目標主機之間建立隱蔽通道，隱匿入侵腳本、資料外洩與橫向移動。這一「LOLPROX」攻擊路徑，結合了供應鏈漏洞、SQL 注入與代理隱匿，對企業營運安全構成多層威脅。

典型案例：MCP 伺服器 SQL 注入 + 代理隱匿

• Anthropic SQLite MCP 伺服器在 2025 年 5 月 29 日封存前已被分支 5,000 次以上，許多下游 AI 代理仍在使用未修補程式碼 (Trend Micro)。
• 漏洞允許未經授權者將惡意提示注入 SQL 敘述，進而觸發 AI 代理呼叫外部 API 進行資料竊取與橫向移動。
• 攻擊者往往將 MCP 伺服器部署在內部代理之後，利用代理的「透明轉發」功能，將注入流量包裹於合法 HTTPS 連線中，繞過網路監控與入侵偵測系統。

SharePoint ToolShell 漏洞與代理隱匿

• 2025 年 7 月 31 日，Microsoft SharePoint 自託管部署因 CVE-2025-49704/06/70/71 等 ToolShell 漏洞被遠端執行程式碼，攻擊者可直接在伺服器上安裝後門。
• Unit 42 觀察到攻擊者使用靜態目標清單，並透過代理伺服器執行 PowerShell 下載器，迴避 IP 封鎖與入侵偵測。
• 代理作為「中繼站」，可將攻擊指令隱藏於正常的企業網路流量中，降低被安全工具捕捉的機率。

LOLPROX 攻擊流程圖

（文字描述）

1️⃣ 攻擊者在內部網路部署受控代理（Proxy）  
2️⃣ 透過代理連線至虛擬化管理程式（MCP/SharePoint）  
3️⃣ 注入惡意 SQL/PowerShell 指令  
4️⃣ 代理隱匿流量，繞過 IDS/IPS  
5️⃣ 取得目標資料或在目標主機植入後門  
6️⃣ 進一步橫向移動至其他虛擬機或實體主機  

MITRE ATT&CK 對應

• T1195 – Supply Chain Compromise (MCP 供應鏈漏洞)
• T1041 – Exfiltration Over Command and Control Channel (代理隱匿 exfil)
• T1071 – Application Layer Protocol (HTTPS 代理)
• T1070 – Indicator Removal on Host (代理清除日誌)
• T1059 – Command and Scripting Interpreter (PowerShell/SQL)
• T1105 – Ingress Tool Transfer (透過代理下載後門)

防禦建議

• 即時修補 MCP、SharePoint 等管理程式的已知漏洞，避免供應鏈攻擊。
• 在代理伺服器上部署流量深度檢測（DPI），辨識非預期的 SQL/PowerShell 輸入。
• 啟用代理日誌完整記錄與外部審計，確保所有進出流量可追蹤。
• 採用零信任原則，限制代理與管理程式之間的權限，只允許必要的最小權限互動。
• 實施行為分析（UEBA）以偵測管理程式異常呼叫模式。

結論

LOLPROX 透過代理隱匿與虛擬化管理程式的漏洞，形成一條高隱蔽、可擴充的攻擊路徑。企業須同步修補供應鏈漏洞、加強代理安全與行為監控，才能有效阻斷此類隱蔽攻擊。

參考資料與原文來源

• Trend Micro – 為何一個典型的 MCP 伺服器漏洞會破壞您的整個 AI 代理 (2025-05-29)
• Unit 42 – Microsoft SharePoint 弱點的主動式攻擊行為（2025-07-31 更新）

本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。