Giriş
OpenClaw, kötü niyetli bir web sitesinin yerel bir yapay zeka (AI) ajansına bağlanarak kontrolü ele geçirebilme potansiyeline sahip yüksek öncelikli bir güvenlik açığını düzeltti. Bu tür güvenlik sorunları, özellikle AI sistemlerinin yaygın kullanımı ile birlikte önemli tehditler oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, “ClawJacked” olarak adlandırılmıştır. Saldırı, bir geliştiricinin OpenClaw’ı laptop’unda çalıştırdığı varsayımıyla başlar ve geliştirici, sosyal mühendislik veya başka bir yöntemle saldırgan kontrollü bir web sitesine yönlendirilir. Saldırı adımları şu şekildedir:
- Kötü niyetli JavaScript, OpenClaw geçidi portuna localhost üzerinden bir WebSocket bağlantısı açar.
- Script, eksik bir oran sınırlama mekanizmasını kullanarak geçit şifresini brute-force ile çözer.
- Başarılı doğrulama sonrası, script otomatik olarak geçit tarafından onaylanan bir güvenilir cihaz olarak kaydedilir.
- Saldırgan, AI ajansı üzerinde tam kontrol elde eder ve yapılandırma verilerini dökme, bağlı düğümleri listeleme ve uygulama günlüklerini okuma gibi işlemler yapabilir.
Oasis Security, “Ziyaret ettiğiniz her web sitesi, localhost’unuza bir bağlantı açabilir. Tarayıcı bu tür geçişleri engellemez,” demektedir. Yani, kullanıcı herhangi bir web sitesini gezerken, o sayfada çalışan JavaScript sessizce yerel OpenClaw geçidine bir bağlantı açabilir.
Etkilenen Sistemler
OpenClaw’ın güvenlik açığı, yalnızca “birinci parti” bileşenlerden kaynaklanmakta ve kullanıcı tarafından yüklenen eklentilerle ilgisi bulunmamaktadır. Açığın etkilediği versiyon: 2026.2.25.
Çözüm ve Korunma
OpenClaw, bu açığı 24 saat içinde düzeltmiş ve kullanıcıların en son güncellemeleri bir an önce uygulamaları gerektiğini bildirmiştir. Ayrıca, kullanıcıların AI ajanslarına verilen erişimleri periyodik olarak denetlemeleri ve insan dışı (yani ajansik) kimlikler için uygun yönetim kontrollerini uygulamaları önerilmektedir.
Kullanıcıların alması gereken önlemler:
- OpenClaw’ı en son sürüme güncelleyin (2026.2.25).
- AI ajanslarına verilen erişim haklarını düzenli aralıklarla kontrol edin.
- Uygun yönetim kontrollerini uygulayın.
Gelişmeler ve Ek Güvenlik Açıkları
OpenClaw ekosistemine yönelik daha geniş bir güvenlik incelemesi, AI ajanlarının farklı sistemlere entegre erişimler sunmasının risklerini artırdığını göstermektedir. Ek olarak, OpenClaw’ın log zehirlenmesi açığı, kötü niyetli içeriklerin günlük dosyalarına yazılmasına olanak tanımaktadır.
Son haftalarda OpenClaw, CVE-2026-25593, CVE-2026-24763, CVE-2026-25157 gibi bir dizi yüksek öncelikli güvenlik açığına maruz kalmıştır. Kullanıcıların bu güvenlik açıklarına karşı dikkatli olmaları ve gerekli önlemleri almaları kritik öneme sahiptir.
Sonuç
AI sistemlerinin güvenliği, sürekli değişen tehdit ortamında çok önemli hale gelmiştir. OpenClaw kullanıcıları, sistemlerini güncelleyerek, erişimleri denetleyerek ve güvenlik yapılandırmalarını gözden geçirerek kendilerini korumalıdır. Unutulmamalıdır ki kötü niyetli faaliyetlere karşı güçlenmek, sürekli bir çaba gerektirir.
