Yeni bir araştırma, araştırmacıların saldırganların verileri çalmasına veya sistemleri ele geçirmesine olanak tanıyan kritik güvenlik açıkları, kötü amaçlı yazılım bulaşmış eklentiler ve komut enjeksiyon riskleri tespit etmesinin ardından Openclaw’ın sistemik bir güvenlik çöküşüyle karşı karşıya olduğu konusunda uyarıda bulunuyor.
Araştırma: Openclaw'daki kritik güvenlik açığı, tam yönetici haklarının ele geçirilmesine olanak tanıyor
YAZAN
PAYLAŞ
"Güvenilir Ortam" Yanılgısı
Web3 güvenlik firması Certik tarafından 31 Mart'ta yapılan bir araştırma, açık kaynaklı bir yapay zeka (AI) platformu olan Openclaw'daki güvenlik sınırlarının "sistemik çöküşünü" ortaya çıkardı. Github'da 300.000'den fazla yıldız toplayarak hızlı bir yükseliş kaydetmesine rağmen, bu çerçeve sadece dört ayda 100'den fazla CVE ve 280 güvenlik uyarısı biriktirerek, araştırmacıların "sınırsız" saldırı yüzeyi olarak adlandırdığı bir durum yaratmıştır.
Rapor, temel bir mimari kusuru vurgulamaktadır: Openclaw, başlangıçta "güvenilir yerel ortamlar" için tasarlanmıştı. Ancak, platformun popülaritesi patladıkça, kullanıcılar onu internete açık sunucularda kullanmaya başladı; bu, yazılımın asla başa çıkamayacağı bir geçişti.
Araştırma raporuna göre, araştırmacılar, saldırganların tam yönetim kontrolünü ele geçirmelerine olanak tanıyan kritik güvenlik açığı CVE-2026-25253 dahil olmak üzere, kullanıcı verilerini tehlikeye atan birkaç yüksek riskli arıza noktası tespit etti. Kullanıcıyı tek bir kötü amaçlı bağlantıya tıklamaya ikna ederek, hackerlar kimlik doğrulama jetonlarını çalabilir ve AI ajanı ele geçirebilir.
Bu arada, küresel taramalar 82 ülkede 135.000'den fazla internete açık Openclaw örneği ortaya çıkardı. Bunların çoğunda kimlik doğrulama varsayılan olarak devre dışı bırakılmıştı ve API anahtarları, sohbet geçmişleri ve hassas kimlik bilgileri düz metin olarak sızıyordu. Raporda ayrıca, platformun kullanıcılar tarafından paylaşılan "beceriler" için kullanılan deposuna kötü amaçlı yazılımların sızdığı ve bu uzantıların yüzlercesinin, kaydedilmiş şifreleri ve kripto para cüzdanlarını çalmak üzere tasarlanmış bilgi hırsızlarını içerdiği tespit edildi.
Ayrıca, saldırganlar artık e-postaların ve web sayfalarının içine kötü amaçlı komutlar gizliyor. AI ajanı bu belgeleri işlediğinde, kullanıcının bilgisi olmadan dosyaları sızdırmaya veya yetkisiz komutları yürütmeye zorlanabilir.
Penligent'in baş denetçisi, "Openclaw, büyük dil modelleri izole edilmiş sohbet sistemleri olmaktan çıkıp gerçek ortamlarda hareket etmeye başladığında neler olabileceğine dair bir vaka çalışması haline geldi" dedi. "Klasik yazılım kusurlarını yüksek yetki devri olan bir çalışma zamanına topluyor ve tek bir hatanın etki alanını muazzam hale getiriyor."
Risk Azaltma ve Güvenlik Önerileri
Bu bulgulara yanıt olarak uzmanlar, hem geliştiriciler hem de son kullanıcılar için "önce güvenlik" yaklaşımını benimsemelerini tavsiye ediyor. Çalışma, geliştiriciler için ilk günden itibaren resmi tehdit modelleri oluşturmayı, sıkı sanal alan izolasyonu uygulamayı ve AI tarafından oluşturulan tüm alt işlemlerin yalnızca düşük ayrıcalıklı, değiştirilemez izinleri devralmasını sağlamayı öneriyor.
Kurumsal kullanıcılar için ise güvenlik ekiplerinin, kurumsal ağlar içindeki yetkisiz Openclaw kurulumlarını tespit etmek üzere uç nokta algılama ve yanıt (EDR) araçlarını kullanmaları tavsiye ediliyor. Öte yandan, bireysel kullanıcıların bu aracı yalnızca üretim verilerine erişimi olmayan bir sanal ortamda çalıştırmaları teşvik ediliyor. En önemlisi, kullanıcıların bilinen uzaktan kod yürütme (RCE) kusurlarını düzeltmek için 2026.1.29 veya daha yeni bir sürüme güncelleme yapmaları gerekiyor.
Certik Araştırmacıları, Openclaw AI Becerilerinin Kötü Niyetli Saldırılara Karşı Savunmasız Olduğu Konusunda Uyardı
Certik araştırmacıları, platformun "Skill tarama" özelliğinin ve yapay zeka tabanlı denetim sisteminin kötü niyetli üçüncü taraf uzantıları tarafından atlatılabileceğini tespit etti. read more.
Şimdi oku
Certik Araştırmacıları, Openclaw AI Becerilerinin Kötü Niyetli Saldırılara Karşı Savunmasız Olduğu Konusunda Uyardı
Certik araştırmacıları, platformun "Skill tarama" özelliğinin ve yapay zeka tabanlı denetim sisteminin kötü niyetli üçüncü taraf uzantıları tarafından atlatılabileceğini tespit etti. read more.
Şimdi okuCertik Araştırmacıları, Openclaw AI Becerilerinin Kötü Niyetli Saldırılara Karşı Savunmasız Olduğu Konusunda Uyardı
Şimdi okuCertik araştırmacıları, platformun "Skill tarama" özelliğinin ve yapay zeka tabanlı denetim sisteminin kötü niyetli üçüncü taraf uzantıları tarafından atlatılabileceğini tespit etti. read more.
Openclaw'ın geliştiricileri, yüklenen becerileri taramak için kısa süre önce Virustotal ile ortaklık kurmuş olsa da, Certik araştırmacıları bunun "mucizevi bir çözüm" olmadığını uyarıyor. Platform daha istikrarlı bir güvenlik aşamasına ulaşana kadar, sektördeki genel kanı, yazılımı doğası gereği güvenilmez olarak ele almaktır.
SSS ❓
- Openclaw nedir? Openclaw, hızla 300.000'den fazla GitHub yıldızına ulaşan açık kaynaklı bir AI çerçevesidir.
- Neden risklidir? Güvenilir yerel kullanım için geliştirilmiştir, ancak şu anda çevrimiçi olarak yaygın bir şekilde kullanılmakta ve önemli güvenlik açıklarını ortaya çıkarmaktadır.
- Hangi tehditler var? Kritik CVE'ler, kötü amaçlı yazılım bulaşmış uzantılar ve 82 ülkede 135.000'den fazla maruz kalan örnek.
- Kullanıcılar nasıl güvende kalabilir? Yalnızca sanal ortamlarda çalıştırın ve 2026.1.29 veya sonraki bir sürüme güncelleyin.
