Nová štúdia varuje, že Openclaw čelí systémovému zlyhaniu bezpečnosti po tom, čo výskumníci odhalili kritické zraniteľnosti, rozšírenia infikované škodlivým softvérom a riziká vkladania výziev, ktoré útočníkom umožňujú krádež údajov alebo prevzatie kontroly nad systémami.
Štúdia: Kritická chyba v Openclaw umožňuje úplné prevzatie administrátorských práv
NAPÍSAL
ZDIEĽAŤ
Omyl „dôveryhodného prostredia“
Štúdia bezpečnostnej firmy Certik z 31. marca odhalila „systémový kolaps“ bezpečnostných hraníc v rámci Openclaw, platformy umelej inteligencie (AI) s otvoreným zdrojovým kódom. Napriek rýchlemu nárastu na viac ako 300 000 hviezdičiek na Githubu si tento framework za pouhé štyri mesiace nahromadil viac ako 100 CVE a 280 bezpečnostných upozornení, čím vytvoril to, čo výskumníci nazývajú „neobmedzenou“ útočnou plochou.
Správa poukazuje na zásadnú architektonickú chybu: Openclaw bol pôvodne navrhnutý pre „dôveryhodné lokálne prostredia“. Keď však popularita platformy prudko vzrástla, používatelia ju začali nasadzovať na servery pripojené k internetu – čo je prechod, na ktorý nebol softvér nikdy pripravený.
Podľa správy zo štúdie výskumníci identifikovali niekoľko vysoko rizikových slabých miest, ktoré ohrozujú údaje používateľov, vrátane kritickej zraniteľnosti CVE-2026-25253, ktorá útočníkom umožňuje prevziať plnú administratívnu kontrolu. Tým, že podvodom prinútia používateľa kliknúť na jediný škodlivý odkaz, môžu hackeri ukradnúť autentizačné tokeny a prevziať kontrolu nad agentom umelej inteligencie.
Medzitým globálne skenovanie odhalilo viac ako 135 000 inštancií Openclaw vystavených internetu v 82 krajinách. Mnohé z nich mali štandardne vypnutú autentizáciu, čím došlo k úniku API kľúčov, histórie chatu a citlivých prihlasovacích údajov v čitateľnom texte. Správa tiež tvrdí, že repozitár platformy pre „schopnosti“ zdieľané používateľmi bol infiltrovaný malvérom a zistilo sa, že stovky týchto rozšírení obsahovali infostealery určené na odcudzovanie uložených hesiel a peňaženiek s kryptomenami.
Okrem toho útočníci teraz skrývajú škodlivé inštrukcie v e-mailoch a na webových stránkach. Keď agent umelej inteligencie spracováva tieto dokumenty, môže byť prinútený exfiltrovať súbory alebo vykonávať neautorizované príkazy bez vedomia používateľa.
„Openclaw sa stal prípadovou štúdiou toho, čo sa stane, keď veľké jazykové modely prestanú byť izolovanými chatovacími systémami a začnú pôsobiť v reálnych prostrediach,“ povedal hlavný audítor zo spoločnosti Penligent. „Zlučuje klasické softvérové chyby do prostredia s vysokou delegovanou autoritou, čím sa rozsah pôsobenia akejkoľvek jednej chyby stáva obrovským.“
Odporúčania na zmiernenie rizík a bezpečnosť
V reakcii na tieto zistenia odborníci naliehajú na prístup „bezpečnosť na prvom mieste“ pre vývojárov aj koncových používateľov. Pre vývojárov štúdia odporúča vytvoriť formálne modely hrozieb hneď od začiatku, presadzovať prísnu izoláciu v sandboxe a zabezpečiť, aby akýkoľvek podproces vytvorený umelou inteligenciou zdedil iba nízke oprávnenia, ktoré sa nedajú zmeniť.
Pokiaľ ide o podnikových používateľov, bezpečnostné tímy sú vyzývané, aby používali nástroje na detekciu a reakciu na koncových zariadeniach (EDR) na vyhľadávanie neautorizovaných inštalácií Openclaw v podnikových sieťach. Na druhej strane sa jednotlivým používateľom odporúča spúšťať tento nástroj výlučne v sandboxovom prostredí bez prístupu k produkčným dátam. Najdôležitejšie je, aby používatelia aktualizovali na verziu 2026.1.29 alebo novšiu, aby opravili známe chyby vzdialeného spustenia kódu (RCE).
Výskumníci z Certiku varujú, že funkcie umelej inteligencie Openclaw sú zraniteľné voči škodlivým útokom
Výskumníci zo spoločnosti Certik zistili, že funkciu „Skill scanning“ a moderáciu založenú na umelej inteligencii je možné obísť pomocou škodlivých rozšírení tretích strán. read more.
Čítať teraz
Výskumníci z Certiku varujú, že funkcie umelej inteligencie Openclaw sú zraniteľné voči škodlivým útokom
Výskumníci zo spoločnosti Certik zistili, že funkciu „Skill scanning“ a moderáciu založenú na umelej inteligencii je možné obísť pomocou škodlivých rozšírení tretích strán. read more.
Čítať terazVýskumníci z Certiku varujú, že funkcie umelej inteligencie Openclaw sú zraniteľné voči škodlivým útokom
Čítať terazVýskumníci zo spoločnosti Certik zistili, že funkciu „Skill scanning“ a moderáciu založenú na umelej inteligencii je možné obísť pomocou škodlivých rozšírení tretích strán. read more.
Hoci vývojári Openclaw nedávno nadviazali spoluprácu so spoločnosťou Virustotal na skenovanie nahratých zručností, výskumníci z Certiku varujú, že to nie je „zázračný liek“. Kým platforma nedosiahne stabilnejšiu bezpečnostnú fázu, v odvetví panuje zhoda, že tento softvér treba považovať za inherentne nedôveryhodný.
FAQ ❓
- Čo je Openclaw? Openclaw je open-source framework umelej inteligencie, ktorý rýchlo dosiahol viac ako 300 000 hviezdičiek na GitHub.
- Prečo je to rizikové? Bol vytvorený pre dôveryhodné lokálne použitie, ale teraz je široko nasadzovaný online, čím odhaľuje závažné chyby.
- Aké hrozby existujú? Kritické CVE, rozšírenia infikované malvérom a viac ako 135 000 exponovaných inštancií v 82 krajinách.
- Ako sa môžu používatelia chrániť? Spúšťajte ho iba v sandboxových prostrediach a aktualizujte na verziu 2026.1.29 alebo novšiu.
