پرش به محتوا
آخرین اخبار
اخبار

واتس‌اپ راه نفوذ به OpenClaw شد

تیر ۲۰, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیتی از رفع سه آسیب‌پذیری بحرانی در دستیار هوش مصنوعی OpenClaw خبر دادند؛ نقص‌هایی که امکان اجرای کد، سرقت اطلاعات حساس و حتی فرار از محیط ایزوله را تنها از طریق یک پیام واتس‌اپ فراهم می‌کردند.

به گزارش کمیته رکن چهارم، سه آسیب‌پذیری با شدت بالا در OpenClaw با شناسه‌های GHSA-hjr6-g723-hmfm، GHSA-9969-8g9h-rxwm و GHSA-575v-8hfq-m3mc در نسخه ۲۰۲۶.۶.۶ برطرف شده‌اند. این نقص‌ها شامل دو آسیب‌پذیری تزریق فرمان سیستم‌عامل و یک آسیب‌پذیری پیمایش مسیر بودند که به مهاجمان اجازه می‌داد محدودیت‌های امنیتی را دور زده و کد دلخواه خود را روی میزبان اجرا کنند.

«چین‌موهان نایاک»، پژوهشگر امنیتی که این آسیب‌پذیری‌ها را کشف کرده است، اعلام کرد مهاجم می‌تواند تنها با ارسال یک پیام خارجی از طریق واتس‌اپ، عامل هوش مصنوعی را فریب داده و بدون نیاز به دسترسی اولیه، اطلاعات حساس مانند کلیدهای SSH، اطلاعات AWS و کلیدهای GPG را استخراج کند. در برخی سناریوها نیز امکان دسترسی به Docker Socket و فرار کامل از محیط Sandbox وجود دارد.

پژوهشگران تأکید کردند شدت واقعی این آسیب‌پذیری‌ها به نحوه پیکربندی OpenClaw بستگی دارد، اما در صورت بهره‌برداری موفق، مهاجم می‌تواند به اجرای کد از راه دور، نصب درِ پشتی، سرقت اطلاعات احراز هویت و ارتقای سطح دسترسی دست یابد.

توسعه‌دهندگان OpenClaw به کاربران توصیه کرده‌اند هرچه سریع‌تر به نسخه ۲۰۲۶.۶.۶ یا جدیدتر ارتقا دهند، حالت Sandbox را برای تمام نشست‌ها فعال کنند، ابزار exec را از عامل‌هایی که با کانال‌های ارتباطی سروکار دارند حذف کرده و اجرای دستورهای git clone مبتنی بر پروتکل ext:: را به‌دقت پایش کنند. همچنین توصیه شده است تا زمان به‌روزرسانی، این قابلیت تنها در اختیار کاربران مورد اعتماد قرار گیرد.

منبع: The Hacker News