Siber Güvenlik

Açık OpenClaw Açıkları: Veri Hırsızlığı ve Kritik Tehditler!

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, OpenClaw’da veri hırsızlığı, yetki artırımı ve kalıcılık sağlamak için birleştirilebilen dört güvenlik açığı tespit etti. Bu zafiyetler, saldırganların hassas verilere erişim sağlamasına ve sistemlere arka kapılar yerleştirmesine olanak tanımaktadır.

Saldırı Nasıl Çalışıyor?

Cyera tarafından “Claw Chain” olarak adlandırılan bu zafiyetler, saldırganların bir köprü oluşturarak sistemde kalıcı erişim elde etmesini mümkün kılmaktadır. Aşağıda, her bir zafiyetin kısa bir açıklaması yer almaktadır:

  • CVE-2026-44112 (CVSS puanı: 9.6/6.3) – OpenShell yönetilen kumanda arka planında bir time-of-check/time-of-use (TOCTOU) yarış durumu zafiyeti, saldırganların kumanda kısıtlamalarını atlayarak yazıları hedeflenen montaj kökünün dışına yönlendirmesine olanak tanımaktadır.
  • CVE-2026-44113 (CVSS puanı: 7.7/6.3) – OpenShell’da, saldırganların kumanda kısıtlamalarını atlayarak hedeflenen montaj kökünün dışındaki dosyaları okumasına imkan veren bir TOCTOU yarış durumu zafiyeti.
  • CVE-2026-44115 (CVSS puanı: 8.8) – Yasaklı girişlerin eksik bir liste zafiyeti, saldırganların bir here document içerisinde shell genişletme token’ları gömerek, onaylanmamış komutları çalışma zamanında çalıştırmasına olanak tanır.
  • CVE-2026-44118 (CVSS puanı: 7.8) – Yanlış erişim kontrolü zafiyeti, kendi dışındaki döngü geri dönüştürücü istemcilerin bir sahip olarak taklit edilmesine ve geçiş yapılandırması, cron zamanlaması ve yürütme ortamı yönetimi üzerinde kontrol elde edilmesine yol açabilir.

Etkilenen Sistemler

Bu zafiyetlerin kötüye kullanımı, CVE-2026-44112 ile yapılandırmaların değiştirilmesine, arka kapıların yerleştirilmesine ve hedeflenen ana makine üzerinde kalıcı kontrol sağlanmasına olanak tanırken, CVE-2026-44113 ile sistem dosyalarına, kimlik bilgilerine ve iç belgelerine erişim sağlanabilir.

Çözüm ve Korunma

Bu dört açığın tümü OpenClaw sürüm 2026.4.22’de düzeltilmiştir. Kullanıcıların en son sürüme güncelleme yapmaları önerilmektedir. Güncellemeye ek olarak, önerilen önlemler şunlardır:

  • Sistemlerinizi güncel tutun ve OpenClaw’ın en son sürümünü yükleyin.
  • Olası tehlikeleri azaltmak için gereksiz portları kapatın.
  • Güvenlik ayarlarınızı gözden geçirerek koruma duvarlarınızı güçlendirin.

Cybersecurity’de daha fazla bilgi almak ve koruma alanında ilerleme sağlamak için düzenli olarak güvenlik güncellemelerinizi kontrol edin.

CISO’nun Gelişen Rolü Siber Güvenlik Startup’larını Nasıl Etkiliyor?
30 yıllık ücretsiz ve açık World Wide Web
Tek Beden Herkese Uymuyor
Google Cloud, Dijital Egemenlik ve Siber Güvenlik Odaklı 20’den Fazla Yazılım Şirketiyle İş Ortaklığını Geliştiriyor
Yerel Öncelikli Yaklaşım Neden Bulut Güvenliğinin Anahtarıdır?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OpenAI, ChatGPT’ye Banka Hesaplarınıza Erişme İzni Vermek İstiyor
Sonraki Makale Lego 2K Drive Oyunu için Sarsıcı Gelişmeler Yaşanıyor

Sanal Medya

Son Eklenenler

OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste