Le serveur MCP d'Asana avait des fuites : une autre surface d'attaque

Après quasiment deux semaines de maintenance, Asana a remis en ligne son serveur MCP.

Motif de cette longue interruption de service : un risque d'exposition de données entre utilisateurs de l'interface. Ces derniers ont potentiellement pu accéder à des informations appartenant à d'autres domaines Asana que le leur.

L'éditeur affirme que le périmètre des accès - comprendre : types de données exposées* - se limitait aux permissions de chaque utilisateur. Il assure ne pas avoir détecté d'activité malveillante.

Les organisations sont invitées à contrôler les logs de leurs utilisateurs MCP et les résumés ou réponses IA qu'ils ont pu recevoir. Et, le cas échéant, à supprimer les données qui ne leur appartiennent pas.

Les tokens ayant été révoqués, la reconnexion au serveur ne se fait pas automatiquement. La fonctionnalité MCP reste expérimentale. Il faut donc s'attendre à "des bugs, des erreurs ou des résultats non attendus", rappelle Asana.

Le serveur regroupe une trentaine d'outils. Au-delà de l'accès au graphe Asana depuis des apps tierces, il permet de gérer des projets en langage naturel et de générer rapports et résumés.

* Cela inclut discussions et commentaires, fichiers téléversés, métadonnées de projet et infos d'équipe.

À consulter en complément sur le sujet MCP :

- Un focus sur ce protocole, réalisé au moment où OpenAI officialisait une première intégration

- Une proposition de taxonomie des protocoles agentiques par une équipe universitaire chinoise

- La diffusion de MCP au sein d'implémentations agentiques commerciales

Illustration générée par IA