Négy súlyos OpenClaw hiba engedi az adatok lopását és jogosultság-emelést
Az OpenClaw AI-ügynökben felfedezett négy láncolható hiba, a 'Claw Chain', lehetővé teszi a támadók számára, hogy bizalmas adatokat lopjanak, jogosultságokat emeljenek és tartós hozzáférést szerezzenek a kompromittált rendszerekhez.
Négy súlyos sebezhetőséget tártak fel az OpenClaw AI-ügynökben, amelyek kihasználásával a támadók az ügynök saját sandboxát fegyverként használhatják — írja a TNW. A Cyera kiberbiztonsági kutatói szerint a 'Claw Chain' néven ismert hibák láncolatba fűzve teszik lehetővé az adatok eltulajdonítását és a jogosultságok eszkalálását.
Az OpenClaw OpenShell menedzselt sandbox backendjét és MCP loopback futásidejét érintő hibákat már javították az OpenClaw 2026.4.22-es verziójában. A támadási lánc négy szakaszból áll: először rosszindulatú plugin, prompt injekció vagy kompromittált külső bemenet szerez kódfuttatást az OpenShell sandboxon belül. Ezt követően két sebezhetőség, a CVE-2026-44113 és a CVE-2026-44115 kihasználásával hitelesítő adatok és érzékeny fájlok válnak hozzáférhetővé.
A biztonság szövetének szakadása
A harmadik lépésben a CVE-2026-44118 hibát használják ki az ügynök futásidejének tulajdonosi szintű irányításához, egy hibásan validált tulajdonosi flag segítségével. Végül a CVE-2026-44112, a négy hiba közül a legsúlyosabb, 9.6-os CVSS-pontszámmal, hátsó ajtók telepítésére, konfiguráció módosítására és tartós hozzáférés biztosítására szolgál a sandboxon kívül. Az OpenClaw tanácsadása szerint a javítás külön tulajdonosi és nem tulajdonosi tokenek kiadását foglalja magában.
A sebezhetőségek árnyéka
A 'Claw Chain' sebezhetőségeket különösen aggasztóvá teszi, hogy minden lépés normális ügynökműködésnek tűnik a hagyományos biztonsági ellenőrzések számára. A Cyera szerint az ügynök saját jogosultságainak fegyverként való felhasználásával a támadó adathozzáférést, jogosultság-emelést és tartós hozzáférést ér el, az ügynököt használva „kezeként” a környezetben. Ez nem az első alkalom, hogy az OpenClaw biztonsága vizsgálat alá került: januárban egy kritikus távoli kódfuttatási sebezhetőség (CVE-2026-25253) tette lehetővé a csendes kapcsolódást az ügynök helyi szerveréhez.
A Nvidia márciusban a NemoClaw-val, egy vállalati réteggel próbálta orvosolni ezeket a strukturális biztonsági aggályokat, amely sandbox-orkesztrációt, adatvédelmi korlátokat és biztonsági megerősítéseket ad az OpenClaw tetejére. A terméket a Cisco, a CrowdStrike, a Google és a Microsoft Security partnerségével fejlesztették. Azonban a NemoClaw az infrastruktúra szintjén működik, nem az alkalmazás szintjén, és a 'Claw Chain' sebezhetőségek az OpenClaw saját sandbox implementációjában találhatók, ami azt jelenti, hogy még a NemoClaw-val megerősített telepítések is érintettek lettek volna a javítás előtt.
Az érintettség mértéke jelentős: az OpenClaw több mint 3,2 millió felhasználóval rendelkezik, integrálva van a ChatGPT előfizetésekkel az OpenAI-on keresztül, és vállalati platformként is alkalmazza a Nvidia (NemoClaw) és a Tencent (ClawPro). A felhasználóknak azonnal frissíteniük kell a 2026.4.22-es verzióra, az OpenClaw 2026.4.22-es verziója a CVE-2026-44112, CVE-2026-44113, CVE-2026-44115 és CVE-2026-44118 hibákat orvosolja.