Önemli Güvenlik Açığı: OpenClaw’da Uzak Kod Yürütme Riski
Güvenlik alanında kritik bir zafiyet, CVE-2026-25253 koduyla takip edilen OpenClaw (eski adıyla Clawdbot ve Moltbot) platformunda keşfedilmiştir. Bu zafiyet, kötü niyetli bir bağlantı aracılığıyla uzak kod yürütmesine (RCE) olanak tanıyabilir ve acil müdahale gerektirmektedir.
Saldırı Nasıl Çalışıyor?
OpenClaw’ın zafiyeti, kullanıcının tarayıcısında özel bir JavaScript kodu çalıştırarak kimlik doğrulama token’ını çalabilir ve bu sayede saldırganın, kullanıcının yerel ağ geçidine bağlanmasını sağlar. Özellikle:
- Kontrol UI, gatewayUrl parametresini doğrulamadan kabul etmektedir.
- Bu durum, kimlik doğrulama token’ının WebSocket bağlantı yükü ile iletilmesine neden olur.
- Kötü niyetli bir bağlantıya tıklamak, saldırganın Sunucuya zarar vermesine olanak tanır.
Geçmişte olduğu gibi token çalındığında, saldırgan local gateway ile bağlantı kurarak yapılandırmayı değiştirebilir ve ayrıcalıklı işlemler gerçekleştirebilir; bu da bir tıklama ile RCE sağlamaktadır.
Etkilenen Sistemler
Bu zafiyet, OpenClaw’ın aşağıdaki versiyonlarını etkilemektedir:
- OpenClaw v2026.1.29 ve önceki sürümler.
Ayrıca, güvenlik ihlali yalnızca yerel ağ üzerinde döngü geri döngüsü (loopback) üzerinde dinleyen örneklerde bile gerçekleşebilir.
Çözüm ve Korunma
Bu kritik güvenlik açığına karşı alınabilecek adımlar şunlardır:
- OpenClaw’ı derhal v2026.1.29 versiyonuna güncelleyin.
- Güvenilmeyen bağlantılara tıklamaktan kaçının.
- WebSocket bağlantılarınızın başlıklarını doğrulamak için güvenlik katmanları ekleyin.
- Ağ geçidi yapılandırmalarınızı gözden geçirin ve değişiklikler için ek onay mekanizmaları uygulayın.
Sonuç
Kullanıcılar ve sistem yöneticileri, en kısa sürede gerekli güncellemeleri yaparak bu zafiyetten korunmalıdır. Ayrıca, ağ yapılandırmalarını gözden geçirerek fazladan güvenlik önlemleri almak, sisteme yönelik potansiyel saldırıları minimize edecektir.
