Kritinė OpenClaw saugumo spraga
Saugumo tyrėjai iš Oasis Security atrado rimtą pažeidžiamumą pavadinimu ClawJacked, kuris paveikia OpenClaw sistemą. Ši spraga leidžia piktavaliams svetainėms vykdyti bruteforce atakas per WebSocket tiesiogiai per localhost. Tai reiškia, kad užpuolikai gali pilnai perimti kontrolę ir valdyti įrenginį, kuriame veikia OpenClaw.
Pažeidžiamumo pavojus
Pažeidžiamumas leidžia užpuolikams atlikti bruteforce atakas, kurios gali būti naudojamos slaptažodžių perėmimui ir tolesniam įrenginio valdymui. Tai kelia didelį pavojų vartotojų duomenų saugumui ir įrenginių stabilumui.
Sprendimas ir rekomendacijos
Problema buvo ištaisyta OpenClaw versijoje 2026.2.26. Vartotojams primygtinai rekomenduojama kuo greičiau atnaujinti savo sistemas, kad būtų užtikrintas jų įrenginių saugumas. Atnaujinimas yra būtinas siekiant apsisaugoti nuo galimų atakų ir duomenų praradimo.
Daugiau informacijos apie pažeidžiamumą ir atnaujinimus galima rasti čia.
