کمیته رکن چهارم – پژوهشگران امنیتی از رفع سه آسیبپذیری بحرانی در دستیار هوش مصنوعی OpenClaw خبر دادند؛ نقصهایی که امکان اجرای کد، سرقت اطلاعات حساس و حتی فرار از محیط ایزوله را تنها از طریق یک پیام واتساپ فراهم میکردند.
به گزارش کمیته رکن چهارم، سه آسیبپذیری با شدت بالا در OpenClaw با شناسههای GHSA-hjr6-g723-hmfm، GHSA-9969-8g9h-rxwm و GHSA-575v-8hfq-m3mc در نسخه ۲۰۲۶.۶.۶ برطرف شدهاند. این نقصها شامل دو آسیبپذیری تزریق فرمان سیستمعامل و یک آسیبپذیری پیمایش مسیر بودند که به مهاجمان اجازه میداد محدودیتهای امنیتی را دور زده و کد دلخواه خود را روی میزبان اجرا کنند.
«چینموهان نایاک»، پژوهشگر امنیتی که این آسیبپذیریها را کشف کرده است، اعلام کرد مهاجم میتواند تنها با ارسال یک پیام خارجی از طریق واتساپ، عامل هوش مصنوعی را فریب داده و بدون نیاز به دسترسی اولیه، اطلاعات حساس مانند کلیدهای SSH، اطلاعات AWS و کلیدهای GPG را استخراج کند. در برخی سناریوها نیز امکان دسترسی به Docker Socket و فرار کامل از محیط Sandbox وجود دارد.
پژوهشگران تأکید کردند شدت واقعی این آسیبپذیریها به نحوه پیکربندی OpenClaw بستگی دارد، اما در صورت بهرهبرداری موفق، مهاجم میتواند به اجرای کد از راه دور، نصب درِ پشتی، سرقت اطلاعات احراز هویت و ارتقای سطح دسترسی دست یابد.
توسعهدهندگان OpenClaw به کاربران توصیه کردهاند هرچه سریعتر به نسخه ۲۰۲۶.۶.۶ یا جدیدتر ارتقا دهند، حالت Sandbox را برای تمام نشستها فعال کنند، ابزار exec را از عاملهایی که با کانالهای ارتباطی سروکار دارند حذف کرده و اجرای دستورهای git clone مبتنی بر پروتکل ext:: را بهدقت پایش کنند. همچنین توصیه شده است تا زمان بهروزرسانی، این قابلیت تنها در اختیار کاربران مورد اعتماد قرار گیرد.
منبع: The Hacker News



