Uuring: Openclawis avastatud kriitiline turvaauk võimaldab süsteemi täielikku haldusõiguste kaaperdamist

„Usaldusväärse keskkonna” eksiarvamus

Web3 turvalisusfirma Certik 31. märtsi uuring on paljastanud avatud lähtekoodiga tehisintellekti (AI) platvormi Openclaw turvalisuse piiride „süsteemse kokkuvarisemise”. Hoolimata kiirest tõusust üle 300 000 Githubi täheni, on raamistik kogunud vaid nelja kuuga üle 100 CVE ja 280 turbehoiatust, luues sellega teadlaste sõnul „piiramatu” ründeala.

Aruandes tõstetakse esile põhiline arhitektuuriline viga: Openclaw oli algselt mõeldud „usaldusväärsetele kohalikele keskkondadele”. Kuid kui platvormi populaarsus plahvatuslikult kasvas, hakkasid kasutajad seda kasutama internetiga ühendatud serverites – üleminek, milleks tarkvara polnud kunagi ette valmistatud.
Uuringu aruande kohaselt tuvastasid teadlased mitu kõrge riskiga nõrkust, mis ohustavad kasutajate andmeid, sealhulgas kriitilise haavatavuse CVE-2026-25253, mis võimaldab ründajatel haarata täieliku haldusõiguse. Meelitades kasutaja ühe pahatahtliku lingi peale klõpsama, saavad häkkerid varastada autentimistokeneid ja AI-agendi üle võtta.
Samal ajal leiti ülemaailmsete skannimiste käigus 82 riigis üle 135 000 internetiga ühendatud Openclaw-instantsi. Paljudel neist oli autentimine vaikimisi välja lülitatud, mistõttu lekitati API-võtmeid, vestlusajalugu ja tundlikke autentimisandmeid tavatekstina. Aruandes väidetakse ka, et platvormi kasutajate jagatud „oskuste” hoidlasse on tunginud pahavara ning sadades neist laiendustest leiti infovargad, mis on loodud salvestatud paroolide ja krüptovaluuta rahakottide väljapumpamiseks.
Lisaks peidavad ründajad nüüd pahatahtlikke juhiseid e-kirjadesse ja veebilehtedele. Kui AI-agent neid dokumente töötleb, võib teda sundida faile väljapumpama või täitma volitamata käske ilma kasutaja teadmata.

„Openclaw on muutunud juhtumiuuringuks selle kohta, mis juhtub, kui suured keelemudelid lakkavad olemast isoleeritud vestlussüsteemid ja hakkavad tegutsema reaalsetes keskkondades,“ ütles Penligenti juhtiv audiitor. „See koondab klassikalised tarkvaravead suure volitusega käitamisajasse, muutes iga üksiku vea mõju ulatuslikuks.“

Riski vähendamise ja ohutuse soovitused

Vastuseks nendele järeldustele soovitavad eksperdid nii arendajatele kui ka lõppkasutajatele „turvalisus esikohal” lähenemist. Arendajatele soovitab uuring luua ametlikud ohumudelid juba esimesest päevast alates, rakendada ranget sandbox-isolatsiooni ja tagada, et kõik AI poolt loodud alamprotsessid pärivad ainult madala privileegiga, muutumatuid õigusi.

Ettevõtete kasutajate puhul soovitatakse turvateenistustel kasutada lõppseadmete tuvastamise ja reageerimise (EDR) tööriistu, et leida ettevõtte võrkudes volitamata Openclaw-installatsioone. Teisalt soovitatakse erakasutajatel käivitada tööriista ainult sandbox-keskkonnas, millel puudub juurdepääs tootmisandmetele. Kõige olulisem on, et kasutajad peavad uuendama versioonile 2026.1.29 või uuemale, et parandada teadaolevad kaugkoodi täitmise (RCE) vead.

Kuigi Openclaw'i arendajad sõlmisid hiljuti partnerluse Virustotaliga, et skannida üleslaaditud oskusi, hoiatavad Certiku teadlased, et see ei ole „imeroht“. Kuni platvorm jõuab stabiilsemasse turvalisuse faasi, on tööstuse konsensus käsitleda tarkvara olemuselt ebausaldusväärseina.

KKK ❓

• Mis on Openclaw? Openclaw on avatud lähtekoodiga tehisintellekti raamistik, mis kasvas kiiresti üle 300 000 GitHubi tähe.
• Miks on see riskantne? See loodi usaldusväärseks kohalikuks kasutamiseks, kuid on nüüd laialdaselt kasutusel veebis, paljastades suuri puudusi.
• Millised ohud eksisteerivad? Kriitilised CVE-d, pahavaraga nakatunud laiendused ja üle 135 000 avatud instantsi 82 riigis.
• Kuidas saavad kasutajad end kaitsta? Kasutage seda ainult sandbox-keskkonnas ja uuendage versioonile 2026.1.29 või uuemale.