Uudessa tutkimuksessa varoitetaan, että Openclaw on vaarassa joutua järjestelmätason tietoturvakatastrofiin, sillä tutkijat ovat löytäneet kriittisiä haavoittuvuuksia, haittaohjelmilla saastuneita laajennuksia sekä komentojen syöttämiseen liittyviä riskejä, joiden avulla hyökkääjät voivat varastaa tietoja tai kaapata järjestelmiä.
Tutkimus: Openclaw-ohjelmistossa oleva kriittinen haavoittuvuus mahdollistaa järjestelmänvalvojan oikeuksien kaappauksen
KIRJOITTAJA
JAA
”Luotettavan ympäristön” harha
Web3-turvallisuusyritys Certikin 31. maaliskuuta julkaistu tutkimus on paljastanut avoimen lähdekoodin tekoälyalustan Openclawin turvallisuusrajojen ”systeemisen romahduksen”. Huolimatta nopeasta nousustaan yli 300 000 Github-tähteen, kehys on kerännyt yli 100 CVE-haavoittuvuutta ja 280 tietoturvailmoitusta vain neljässä kuukaudessa, luoden tutkijoiden mukaan ”rajoittamattoman” hyökkäyspinnan.
Raportti korostaa perustavanlaatuista arkkitehtonista puutetta: Openclaw suunniteltiin alun perin ”luotettaville paikallisille ympäristöille”. Alustan suosion räjähdysmäisen kasvun myötä käyttäjät alkoivat kuitenkin ottaa sitä käyttöön internetiin yhteydessä olevilla palvelimilla – siirtymä, johon ohjelmistoa ei ollut koskaan varustettu käsittelemään.
Tutkimusraportin mukaan tutkijat tunnistivat useita korkean riskin heikkouksia, jotka vaarantavat käyttäjätietoja, mukaan lukien kriittisen haavoittuvuuden CVE-2026-25253, jonka avulla hyökkääjät voivat kaapata täyden hallinnollisen hallinnan. Huijaamalla käyttäjän klikkaamaan yhtä haitallista linkkiä hakkerit voivat varastaa todennustunnukset ja kaapata tekoälyagentin.
Samaan aikaan maailmanlaajuiset skannaukset paljastivat yli 135 000 internetiin altistunutta Openclaw-instanssia 82 maassa. Monissa näistä todennus oli oletusarvoisesti pois käytöstä, mikä johti API-avainten, chat-historioiden ja arkaluontoisten tunnistetietojen vuotamiseen selväkielisenä. Raportissa todetaan myös, että alustan käyttäjien jakamien "taitojen" arkistoon on tunkeutunut haittaohjelma, ja sadoista näistä laajennuksista havaittiin sisältävän tietojen varastamiseen tarkoitettuja ohjelmia, jotka on suunniteltu imemään tallennettuja salasanoja ja kryptovaluuttalompakoita.
Lisäksi hyökkääjät piilottavat nyt haitallisia ohjeita sähköposteihin ja verkkosivuille. Kun tekoälyagentti käsittelee näitä asiakirjoja, se voidaan pakottaa siirtämään tiedostoja tai suorittamaan luvattomia komentoja käyttäjän tietämättä.
"Openclawista on tullut esimerkki siitä, mitä tapahtuu, kun suuret kielimallit lakkaavat olemasta erillisiä chat-järjestelmiä ja alkavat toimia todellisissa ympäristöissä", sanoi Penligentin johtava tarkastaja. "Se yhdistää klassiset ohjelmistovirheet suoritusympäristöön, jolla on laaja valtuutus, mikä tekee yksittäisen virheen vaikutusalueesta valtavan."
Suositukset riskien vähentämiseksi ja turvallisuuden parantamiseksi
Vastauksena näihin havaintoihin asiantuntijat kehottavat sekä kehittäjiä että loppukäyttäjiä noudattamaan "turvallisuus ensin" -lähestymistapaa. Kehittäjille tutkimus suosittelee virallisten uhkamallien luomista alusta alkaen, tiukan hiekkalaatikkokartoituksen noudattamista ja sen varmistamista, että kaikki tekoälyn luomat aliprosessit perivät vain vähäiset, muuttumattomat käyttöoikeudet.
Yrityskäyttäjille turvallisuusryhmiä kehotetaan käyttämään päätelaitteiden havaitsemis- ja reagointityökaluja (EDR) löytääkseen luvattomat Openclaw-asennukset yritysverkoista. Toisaalta yksittäisiä käyttäjiä kannustetaan käyttämään työkalua yksinomaan hiekkalaatikkoympäristössä, jossa ei ole pääsyä tuotantotietoihin. Tärkeintä on, että käyttäjät päivittävät versioon 2026.1.29 tai uudemmalle korjatakseen tunnetut etäkäyttöisen koodin suorittamisen (RCE) puutteet.
Openclawin tekoälytoiminnot ovat alttiita haitallisille hyökkäyksille, varoittavat Certikin tutkijat
Certikin tutkijat havaitsivat, että haitalliset kolmannen osapuolen laajennukset voivat kiertää sen ”Skill scanning” -toiminnon ja tekoälypohjaisen moderoinnin. read more.
Lue nyt
Openclawin tekoälytoiminnot ovat alttiita haitallisille hyökkäyksille, varoittavat Certikin tutkijat
Certikin tutkijat havaitsivat, että haitalliset kolmannen osapuolen laajennukset voivat kiertää sen ”Skill scanning” -toiminnon ja tekoälypohjaisen moderoinnin. read more.
Lue nytOpenclawin tekoälytoiminnot ovat alttiita haitallisille hyökkäyksille, varoittavat Certikin tutkijat
Lue nytCertikin tutkijat havaitsivat, että haitalliset kolmannen osapuolen laajennukset voivat kiertää sen ”Skill scanning” -toiminnon ja tekoälypohjaisen moderoinnin. read more.
Vaikka Openclawin kehittäjät ovat äskettäin solmineet yhteistyösopimuksen Virustotalin kanssa ladattujen taitojen skannaamiseksi, Certikin tutkijat varoittavat, että tämä ei ole ”ihmelääke”. Kunnes alusta saavuttaa vakaamman turvallisuusvaiheen, alan konsensus on, että ohjelmistoa on pidettävä luonnostaan epäluotettavana.
UKK ❓
- Mikä on Openclaw? Openclaw on avoimen lähdekoodin tekoälykehys, joka kasvoi nopeasti yli 300 000 GitHub-tähteen.
- Miksi se on riskialtis? Se on rakennettu luotettavaan paikalliseen käyttöön, mutta on nyt laajalti käytössä verkossa, mikä paljastaa merkittäviä puutteita.
- Mitä uhkia on olemassa? Kriittiset CVE-haavoittuvuudet, haittaohjelmien saastuttamat laajennukset ja yli 135 000 paljastunutta tapausta 82 maassa.
- Miten käyttäjät voivat pysyä turvassa? Käytä ohjelmistoa vain hiekkalaatikkoympäristöissä ja päivitä versioon 2026.1.29 tai uudemmalle.
