Siber Güvenlik

Açık OpenClaw Açıkları: Veri Hırsızlığı ve Kritik Tehditler!

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, OpenClaw’da veri hırsızlığı, yetki artırımı ve kalıcılık sağlamak için birleştirilebilen dört güvenlik açığı tespit etti. Bu zafiyetler, saldırganların hassas verilere erişim sağlamasına ve sistemlere arka kapılar yerleştirmesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

Cyera tarafından “Claw Chain” olarak adlandırılan bu zafiyetler, saldırganların bir köprü oluşturarak sistemde kalıcı erişim elde etmesini mümkün kılmaktadır. Aşağıda, her bir zafiyetin kısa bir açıklaması yer almaktadır:

  • CVE-2026-44112 (CVSS puanı: 9.6/6.3) – OpenShell yönetilen kumanda arka planında bir time-of-check/time-of-use (TOCTOU) yarış durumu zafiyeti, saldırganların kumanda kısıtlamalarını atlayarak yazıları hedeflenen montaj kökünün dışına yönlendirmesine olanak tanımaktadır.
  • CVE-2026-44113 (CVSS puanı: 7.7/6.3) – OpenShell’da, saldırganların kumanda kısıtlamalarını atlayarak hedeflenen montaj kökünün dışındaki dosyaları okumasına imkan veren bir TOCTOU yarış durumu zafiyeti.
  • CVE-2026-44115 (CVSS puanı: 8.8) – Yasaklı girişlerin eksik bir liste zafiyeti, saldırganların bir here document içerisinde shell genişletme token’ları gömerek, onaylanmamış komutları çalışma zamanında çalıştırmasına olanak tanır.
  • CVE-2026-44118 (CVSS puanı: 7.8) – Yanlış erişim kontrolü zafiyeti, kendi dışındaki döngü geri dönüştürücü istemcilerin bir sahip olarak taklit edilmesine ve geçiş yapılandırması, cron zamanlaması ve yürütme ortamı yönetimi üzerinde kontrol elde edilmesine yol açabilir.

Etkilenen Sistemler

Bu zafiyetlerin kötüye kullanımı, CVE-2026-44112 ile yapılandırmaların değiştirilmesine, arka kapıların yerleştirilmesine ve hedeflenen ana makine üzerinde kalıcı kontrol sağlanmasına olanak tanırken, CVE-2026-44113 ile sistem dosyalarına, kimlik bilgilerine ve iç belgelerine erişim sağlanabilir.

Çözüm ve Korunma

Bu dört açığın tümü OpenClaw sürüm 2026.4.22’de düzeltilmiştir. Kullanıcıların en son sürüme güncelleme yapmaları önerilmektedir. Güncellemeye ek olarak, önerilen önlemler şunlardır:

  • Sistemlerinizi güncel tutun ve OpenClaw’ın en son sürümünü yükleyin.
  • Olası tehlikeleri azaltmak için gereksiz portları kapatın.
  • Güvenlik ayarlarınızı gözden geçirerek koruma duvarlarınızı güçlendirin.

Cybersecurity’de daha fazla bilgi almak ve koruma alanında ilerleme sağlamak için düzenli olarak güvenlik güncellemelerinizi kontrol edin.

Yeni ‘Letscall’ Kötü Amaçlı Yazılımı Sesli Trafik Yönlendirmesini Kullanıyor
Kritik Atlassian Hata İstismarı Artık Kullanılabilir; Derhal Yama Gerekli
Yazılım Güvenliğine Titizlik Getirmek için 3 Strateji
Bilgisayar korsanları, Mobil Ödemeler Yoluyla Fon Çalmak İçin NFCGate’i İstismar Ediyor
Finansal Motivasyona Sahip Tehdit Aktörü, Yeni Fidye Yazılımı ve Clipper Kötü Amaçlı Yazılımıyla Saldırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI, ChatGPT’ye Banka Hesaplarınıza Erişme İzni Vermek İstiyor
Sonraki Makale Lego 2K Drive Oyunu için Sarsıcı Gelişmeler Yaşanıyor

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım