کمیته رکن چهارم – پژوهشگران امنیت سایبری چهار آسیبپذیری امنیتی را در OpenClaw افشا کردهاند که میتوانند بهصورت زنجیرهای برای نفوذ، سرقت داده، افزایش سطح دسترسی و ایجاد ماندگاری روی سیستمهای هدف مورد سوءاستفاده قرار گیرند.
به گزارش کمیته رکن چهارم، شرکت Cyera این زنجیره حمله را با نام «Claw Chain» معرفی کرده و هشدار داده مهاجمان با ترکیب این نقصها قادر خواهند بود از مرحله نفوذ اولیه تا نصب بکدور و حفظ دسترسی پایدار پیش بروند.
بر اساس این گزارش، نخستین آسیبپذیری با شناسه CVE-2026-44112 یک نقص TOCTOU در Backend مربوط به Sandbox مدیریتشده OpenShell است که امکان دور زدن محدودیتهای Sandbox و نوشتن فایل خارج از مسیرهای مجاز را فراهم میکند. آسیبپذیری دوم با شناسه CVE-2026-44113 نیز از نوع TOCTOU بوده و برای خواندن فایلهای خارج از محدوده Sandbox، از جمله فایلهای سیستمی و Credentialها، قابل استفاده است.
سومین نقص با شناسه CVE-2026-44115 ناشی از ناقص بودن فهرست ورودیهای غیرمجاز است و مهاجم میتواند با استفاده از Shell Expansion Token در Here Documentها دستورات غیرمجاز را اجرا کند. همچنین آسیبپذیری CVE-2026-44118 یک مشکل کنترل دسترسی نامناسب محسوب میشود که به کلاینتهای غیرمالک اجازه میدهد خود را بهعنوان Owner معرفی کرده و سطح دسترسی خود را افزایش دهند.
پژوهشگران توضیح دادهاند زنجیره حمله Claw Chain در چهار مرحله انجام میشود. ابتدا یک Plugin مخرب یا Prompt Injection باعث اجرای کد داخل Sandbox میشود. سپس مهاجم با سوءاستفاده از CVE-2026-44113 و CVE-2026-44115 دادههای حساس و Credentialها را استخراج میکند. در ادامه از CVE-2026-44118 برای دستیابی به سطح دسترسی Owner استفاده شده و در نهایت CVE-2026-44112 برای نصب بکدور و ایجاد Persistence بهکار گرفته میشود.
طبق اعلام Cyera، علت اصلی CVE-2026-44118 اعتماد OpenClaw به یک Flag قابلکنترل توسط کاربر با نام senderIsOwner بوده است؛ متغیری که بدون اعتبارسنجی مناسب تعیین میکرد آیا کاربر مجاز به استفاده از قابلیتهای ویژه Owner هست یا خیر.
توسعهدهندگان OpenClaw اعلام کردهاند در نسخه ۲۰۲۶٫۴٫۲۲ این مشکلات اصلاح شده و اکنون برای کاربران Owner و Non-Owner توکنهای Bearer جداگانه صادر میشود تا امکان جعل سطح دسترسی از بین برود.
پیشزمینه
در ماههای اخیر، پژوهشگران امنیتی بارها نسبت به خطرات امنیتی Agentها، Pluginها و Runtimeهای مرتبط با سامانههای مبتنی بر هوش مصنوعی هشدار دادهاند. بسیاری از این پلتفرمها به دلیل اجرای خودکار دستورات و تعامل مستقیم با سیستمعامل، در صورت وجود نقصهای منطقی یا ضعف در کنترل دسترسی میتوانند به هدف جذابی برای مهاجمان تبدیل شوند.
جمعبندی
کارشناسان امنیت سایبری هشدار میدهند زنجیره Claw Chain نشان میدهد مهاجمان میتوانند با سوءاستفاده از چند ضعف ظاهراً محدود، به کنترل کامل Agentهای هوشمند دست پیدا کنند؛ موضوعی که شناسایی حملات را نیز دشوارتر میکند، زیرا بسیاری از فعالیتهای مخرب در ظاهر شبیه رفتار عادی Agentها بهنظر میرسند.
منبع: The Hacker News
