OpenClaw ve Güvenlik Açıkları: Yeni Tehditler ve Korunma Yöntemleri

İki farklı güvenlik ekibi, kendine ait barındırma imkânı sunan popüler AI ajanı OpenClaw’daki güvenlik açıklarını ortaya çıkardı. Bu açıklar sayesinde, sıradan görünümlü girdilerle saldırgan kontrolündeki kod çalıştırılabiliyor ya da hassas veriler aktarılabiliyor.

Saldırı Nasıl Çalışıyor?

Imperva, paylaşılmış kontaktlar, vCard’lar ve konum pinleri aracılığıyla gizli talimatlar yerleştirerek ajanın bu komutları görmeden çalıştırmasını sağladı. Varonis ise platformda bir test ajanı geliştirerek, sıradan bir e-posta ile sahte AWS anahtarlarını ve müşteri verilerini dışarı göndermesine neden oldu.

Imperva’nın bulduğu açık, OpenClaw 2026.4.23 sürümünde düzeltildi, bu nedenle bu sürümü kullananların güncelleme yapması kesinlikle önerilmektedir. Varonis’ın tespit ettiği phishing açığı ise bir yamanın ötesinde; ajanın kendi başına neler yapabileceğini kısıtlayacak önlemler almak gerekli.

Etkilenen Sistemler

OpenClaw, aşağıdaki yapılar üzerinde etkili olabilecek açıklar sunuyor:

• Paylaşılan kontaktlar ve vCard’lar
• Konum pinleri
• Açık kodların ve verilerin gereksiz yere dışarı taşınması
• Gizli talimatların çalıştırılması

Imperva’nın araştırması, OpenClaw’ın mesaj nesnelerini işleme biçiminde bir zafiyet buldu ve bu durum ajanın, kötü niyetli komutları ayırt etmesine olanak tanımadı. Gizli komutlar, kullanıcı arayüzünde görünmediği için saldırganların işine yaradı.

Çözüm ve Korunma

Aşağıdaki korunma yöntemlerini uygulamak, bu güvenlik açıklarını azaltabilir:

• Güncelleme Yapın: OpenClaw’ın en son sürümünü (2026.4.23 veya sonrası) kullanarak güvenlik açıklarını kapatın.
• İletişim Kontrolü: E-posta gönderimlerinde, tanıdık olmayan adreslere ilk kez gönderim yapmadan onay alınması sağlanmalıdır.
• Görev Kontrolü: Ajanın yapabileceği işlemleri sınırlayarak, yalnızca yetkilendirilmiş kişilerin hassas verilere erişmesine izin verin.
• İnsan Onayı: Özellikle kritik işlemler için (örneğin; kimlik bilgilerini yönlendirme veya para transferi) insan müdahalesi şart koşun.

Varonis, ajanı güvenlik açığı olan bir çalışan gibi düşünmeyi öneriyor; çünkü ajanın sistem erişim hakkı var, ancak neyin yanlış göründüğüne dair içgüdüsü yok. Imperva ise bunu, girdilerine güvenen bir doğrulanmış yürütücü olarak tanımlıyor.

Sonuç

OpenClaw kullanıcıları, güvenlik açıklarını kapatmak için OpenClaw 2026.4.23 sürümüne güncelleme yapmalıdır. Ayrıca, yapılandırma ve güvenlik önlemleri almak bu tür saldırılara karşı korunma sağlayacaktır. Sisteminizi tehditlere karşı daha dayanıklı hale getirmek için yukarıda belirtilen yöntemleri dikkatlice uygulayın. Unutmayın ki, yeterince yararlı olan bir ajan, tasarımı gereği veri güvenliği açısından potansiyel bir açık taşımaktadır ve bu sorun henüz genel bir çözüm bulabilmiş değildir.