Siber Güvenlik

Açık OpenClaw Açıkları: Veri Hırsızlığı ve Kritik Tehditler!

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, OpenClaw’da veri hırsızlığı, yetki artırımı ve kalıcılık sağlamak için birleştirilebilen dört güvenlik açığı tespit etti. Bu zafiyetler, saldırganların hassas verilere erişim sağlamasına ve sistemlere arka kapılar yerleştirmesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

Cyera tarafından “Claw Chain” olarak adlandırılan bu zafiyetler, saldırganların bir köprü oluşturarak sistemde kalıcı erişim elde etmesini mümkün kılmaktadır. Aşağıda, her bir zafiyetin kısa bir açıklaması yer almaktadır:

  • CVE-2026-44112 (CVSS puanı: 9.6/6.3) – OpenShell yönetilen kumanda arka planında bir time-of-check/time-of-use (TOCTOU) yarış durumu zafiyeti, saldırganların kumanda kısıtlamalarını atlayarak yazıları hedeflenen montaj kökünün dışına yönlendirmesine olanak tanımaktadır.
  • CVE-2026-44113 (CVSS puanı: 7.7/6.3) – OpenShell’da, saldırganların kumanda kısıtlamalarını atlayarak hedeflenen montaj kökünün dışındaki dosyaları okumasına imkan veren bir TOCTOU yarış durumu zafiyeti.
  • CVE-2026-44115 (CVSS puanı: 8.8) – Yasaklı girişlerin eksik bir liste zafiyeti, saldırganların bir here document içerisinde shell genişletme token’ları gömerek, onaylanmamış komutları çalışma zamanında çalıştırmasına olanak tanır.
  • CVE-2026-44118 (CVSS puanı: 7.8) – Yanlış erişim kontrolü zafiyeti, kendi dışındaki döngü geri dönüştürücü istemcilerin bir sahip olarak taklit edilmesine ve geçiş yapılandırması, cron zamanlaması ve yürütme ortamı yönetimi üzerinde kontrol elde edilmesine yol açabilir.

Etkilenen Sistemler

Bu zafiyetlerin kötüye kullanımı, CVE-2026-44112 ile yapılandırmaların değiştirilmesine, arka kapıların yerleştirilmesine ve hedeflenen ana makine üzerinde kalıcı kontrol sağlanmasına olanak tanırken, CVE-2026-44113 ile sistem dosyalarına, kimlik bilgilerine ve iç belgelerine erişim sağlanabilir.

Çözüm ve Korunma

Bu dört açığın tümü OpenClaw sürüm 2026.4.22’de düzeltilmiştir. Kullanıcıların en son sürüme güncelleme yapmaları önerilmektedir. Güncellemeye ek olarak, önerilen önlemler şunlardır:

  • Sistemlerinizi güncel tutun ve OpenClaw’ın en son sürümünü yükleyin.
  • Olası tehlikeleri azaltmak için gereksiz portları kapatın.
  • Güvenlik ayarlarınızı gözden geçirerek koruma duvarlarınızı güçlendirin.

Cybersecurity’de daha fazla bilgi almak ve koruma alanında ilerleme sağlamak için düzenli olarak güvenlik güncellemelerinizi kontrol edin.

Azerbaycan İşletmelerine Yapılan Saldırılarda Sahte Görüntü Dosyaları Aracılığıyla Kötü Amaçlı Yazılım Düşürüyor
Snowflake, akıllı aramayı bulut veri yönetimi çözümüne getirmek için Neeva’yı satın aldı
Çinli APT41 Bilgisayar Korsanları, Yeni WyrmSpy ve DragonEgg Casus Yazılımlarıyla Mobil Cihazları Hedefliyor
Yapay zeka, sahte haberler ve seçimler: Teknoloji devleri bu kritik yılda mücadele etme sözü veriyor
Yeni Saldırı Kampanyası Microsoft İmza Doğrulamasından Yararlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI, ChatGPT’ye Banka Hesaplarınıza Erişme İzni Vermek İstiyor
Sonraki Makale Lego 2K Drive Oyunu için Sarsıcı Gelişmeler Yaşanıyor

Sanal Medya

Son Eklenenler

Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım
2026 Prime Day: Ninja Slushi, Creami ve Cafe Luxe İle Kaçırılmayacak Fırsatlar!
Genel