OpenClaw ClawJacked
A Oasis Security egy kritikus OpenClaw biztonsági hibát ismertet, amely komoly tanulságokat tartalmaz az AI-ügynökök fenyegetettségi felületéről. Az OpenClaw egy nyílt forrású, saját gépen futó AI-agent, amely fejlesztők és csapatok munkafolyamatait automatizálja, futtat parancsokat, üzeneteket küld, API-kat kezel, és akár több gépre kiterjedő munkameneteket is koordinál. Ez a széles jogosultság teszi nagyon erőteljes eszközzé és egyben potenciális biztonsági kockázattá is.
A kutatók egy ClawJacked néven ismert hibát tártak fel, amelynek lényege, hogy egy sima böngészőben megnyitott, rosszindulatú weboldal is képes kapcsolatot létesíteni az OpenClaw helyi gateway szolgáltatásával, mert a böngészők nem tiltják a localhost-ra nyitott WebSocket kapcsolatok kezdeményezését. A sebezhetőség miatt a támadó JavaScript-kód automatikusan próbálja kitalálni a jelszót, majd a rendszer ismeretében regisztrálja magát belső, megbízható eszközként, így teljes irányítást szerez az AI-agent felett. Ezzel nemcsak a konfiguráció, hanem a csatlakoztatott eszközök kezelése, naplók olvasása vagy parancsok végrehajtása is lehetséges – mindenféle plug-in vagy explicit felhasználói interakció nélkül.
A kockázat különösen nagy, mert az AI-agent gyakran perzisztens hitelesítő adatokkal, API-tokenekkel és elérés-vezérlő jogosultságokkal működik, így egy ilyen kompromittálás azonosítók kiszivárgásához, adatlopáshoz vagy belső rendszerekhez való hozzáféréshez vezethet.
Az OpenClaw-t futtatók frissítsenek a 2026.2.25-ös vagy újabb verzióra, ahol a hibát javították, és lehetőleg izolált környezetben futtassák a szoftvert, korlátozott jogosultságokkal és folyamatos megfigyeléssel.
