O vulnerabilitate gravă în OpenClaw permite execuția de cod de la distanță
O breșă de securitate de severitate mare a fost identificată în aplicația OpenClaw, un asistent personal bazat pe inteligență artificială, care permite atacatorilor să execute cod de la distanță prin intermediul unui link malițios. Problema, catalogată ca CVE-2026-25253, are un scor CVSS de 8.8 și afectează toate versiunile aplicației anterioare lansării actualizării de pe 30 ianuarie 2026.
Cum funcționează atacul?
Potrivit creatorului OpenClaw, Peter Steinberger, controlul interfeței utilizatorului nu validează adresa URL a gateway-ului din parametrii cererii, ceea ce facilitează atacurile de tip cross-site WebSocket hijacking. Un simplu click pe un link malițios poate expune tokenul utilizatorului, permițând atacatorilor să se conecteze la gateway-ul local al victimei și să modifice configurațiile aplicației. “Atacatorul poate astfel să invoce acțiuni privilegiate, realizând o execuție de cod cu un singur click”, a declarat Steinberger.
Mav Levin, cercetător de securitate la DepthFirst, care a descoperit vulnerabilitatea, a explicat că exploatarea poate fi realizată în câteva milisecunde după ce victima accesează o pagină web compromisă. “Serverul OpenClaw nu verifică antetul de origine al WebSocket-ului, permițând solicitări din orice site”, a adăugat Levin, subliniind gravitatea situației.
Impactul asupra utilizatorilor
OpenClaw, promovat ca un asistent AI autonom care rulează local pe dispozitivele utilizatorilor, a câștigat repede popularitate, având peste 149.000 de stele pe GitHub. Deși utilizatorii au fost atrași de ideea de a avea controlul asupra datelor lor, această breșă riscă să compromită securitatea aplicației chiar și în instalările configure pe localhost.
Steinberger a avertizat că vulnerabilitatea afectează orice instalare a OpenClaw în care un utilizator s-a autentificat în interfața de control. “Atacatorul obține acces la API-ul gateway-ului, permițând modificări de configurație arbitrare și executarea de cod pe gazda gateway-ului”, a explicat acesta. Aceasta reprezintă o amenințare majoră, mai ales în contextul în care aplicațiile bazate pe AI devin tot mai populare.
Reacții în comunitatea de securitate cibernetică
Comunitatea de securitate cibernetică a reacționat rapid la această descoperire, subliniind importanța validării datelor de intrare și a măsurilor de securitate robuste. Experții avertizează că utilizatorii OpenClaw ar trebui să își actualizeze aplicația cât mai curând posibil pentru a preveni exploatările. Steinberger a subliniat că diferitele protecții existente, precum cele care limitează acțiunile malevole ale unor modele de limbaj, nu sunt suficiente pentru a preveni această vulnerabilitate specifică.
“Aceasta este o situație care evidențiază riscurile asociate cu aplicațiile care se bazează pe o configurație locală, dar care nu au implementate măsuri stricte de securitate”, a concluzionat Levin. Politica de securitate adoptată de dezvoltatori joacă un rol crucial în protejarea utilizatorilor și a datelor acestora.
Vulnerabilitatea descoperită în OpenClaw servește ca un semnal de alarmă pentru dezvoltatorii de software, reamintindu-le că securitatea nu poate fi niciodată lăsată pe plan secundar. O actualizare rapidă a aplicației este esențială, iar utilizatorii sunt îndemnați să fie vigilenți în ceea ce privește securitatea propriilor platforme.
