Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ClawJacked Açığıyla WebSocket Üzerinden AI Ajanlar Tehdit Altında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ClawJacked Açığıyla WebSocket Üzerinden AI Ajanlar Tehdit Altında

Siber Güvenlik

Acil: ClawJacked Açığıyla WebSocket Üzerinden AI Ajanlar Tehdit Altında

teknomers
Son güncelleme: 28 Şubat 2026 21:29
teknomers
Paylaş
Paylaş

Giriş

OpenClaw, kötü niyetli bir web sitesinin yerel bir yapay zeka (AI) ajansına bağlanarak kontrolü ele geçirebilme potansiyeline sahip yüksek öncelikli bir güvenlik açığını düzeltti. Bu tür güvenlik sorunları, özellikle AI sistemlerinin yaygın kullanımı ile birlikte önemli tehditler oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Gelişmeler ve Ek Güvenlik Açıkları
  • Sonuç

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, “ClawJacked” olarak adlandırılmıştır. Saldırı, bir geliştiricinin OpenClaw’ı laptop’unda çalıştırdığı varsayımıyla başlar ve geliştirici, sosyal mühendislik veya başka bir yöntemle saldırgan kontrollü bir web sitesine yönlendirilir. Saldırı adımları şu şekildedir:

  • Kötü niyetli JavaScript, OpenClaw geçidi portuna localhost üzerinden bir WebSocket bağlantısı açar.
  • Script, eksik bir oran sınırlama mekanizmasını kullanarak geçit şifresini brute-force ile çözer.
  • Başarılı doğrulama sonrası, script otomatik olarak geçit tarafından onaylanan bir güvenilir cihaz olarak kaydedilir.
  • Saldırgan, AI ajansı üzerinde tam kontrol elde eder ve yapılandırma verilerini dökme, bağlı düğümleri listeleme ve uygulama günlüklerini okuma gibi işlemler yapabilir.

Oasis Security, “Ziyaret ettiğiniz her web sitesi, localhost’unuza bir bağlantı açabilir. Tarayıcı bu tür geçişleri engellemez,” demektedir. Yani, kullanıcı herhangi bir web sitesini gezerken, o sayfada çalışan JavaScript sessizce yerel OpenClaw geçidine bir bağlantı açabilir.

Etkilenen Sistemler

OpenClaw’ın güvenlik açığı, yalnızca “birinci parti” bileşenlerden kaynaklanmakta ve kullanıcı tarafından yüklenen eklentilerle ilgisi bulunmamaktadır. Açığın etkilediği versiyon: 2026.2.25.

Çözüm ve Korunma

OpenClaw, bu açığı 24 saat içinde düzeltmiş ve kullanıcıların en son güncellemeleri bir an önce uygulamaları gerektiğini bildirmiştir. Ayrıca, kullanıcıların AI ajanslarına verilen erişimleri periyodik olarak denetlemeleri ve insan dışı (yani ajansik) kimlikler için uygun yönetim kontrollerini uygulamaları önerilmektedir.

Kullanıcıların alması gereken önlemler:

  • OpenClaw’ı en son sürüme güncelleyin (2026.2.25).
  • AI ajanslarına verilen erişim haklarını düzenli aralıklarla kontrol edin.
  • Uygun yönetim kontrollerini uygulayın.

Gelişmeler ve Ek Güvenlik Açıkları

OpenClaw ekosistemine yönelik daha geniş bir güvenlik incelemesi, AI ajanlarının farklı sistemlere entegre erişimler sunmasının risklerini artırdığını göstermektedir. Ek olarak, OpenClaw’ın log zehirlenmesi açığı, kötü niyetli içeriklerin günlük dosyalarına yazılmasına olanak tanımaktadır.

Son haftalarda OpenClaw, CVE-2026-25593, CVE-2026-24763, CVE-2026-25157 gibi bir dizi yüksek öncelikli güvenlik açığına maruz kalmıştır. Kullanıcıların bu güvenlik açıklarına karşı dikkatli olmaları ve gerekli önlemleri almaları kritik öneme sahiptir.

Sonuç

AI sistemlerinin güvenliği, sürekli değişen tehdit ortamında çok önemli hale gelmiştir. OpenClaw kullanıcıları, sistemlerini güncelleyerek, erişimleri denetleyerek ve güvenlik yapılandırmalarını gözden geçirerek kendilerini korumalıdır. Unutulmamalıdır ki kötü niyetli faaliyetlere karşı güçlenmek, sürekli bir çaba gerektirir.

Amazon EC2 SSM Agent Açığı, Yol Traversali ile Yetki Artışı Sonrası Düzeltildi
Red Sox CloudSec; Deepfake Biz Riski; Ticketmaster Alır
Microsoft ve Diğer Büyük Yazılım Firmaları Şubat 2022 Yama Güncellemelerini Yayınladı
IBM Bulut Tedarik Zinciri Güvenlik Açığı Yeni Tehdit Sınıfını Sergiliyor
Yeni StrelaStealer Kimlik Avı Saldırıları AB ve ABD’de 100’den Fazla Kuruluşu Etkiledi
ETİKETLENDİ:AcilaçığıylaajanlarAltındaClawJackedTehditÜzerindenWebSocket
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xiaomi 17 Ultra: Leitzphone ile Üst Düzey Fotoğraf Deneyimi!
Sonraki Makale Laravel’in anlamsal sürümlemeyi kötü göstermesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım
Şu anda telefonunuzdan uzaklaşmanızı isteyen en ilginç girişimler
Genel
AI Girişimi Senaryonun Hit Olup Olmayacağını Belirliyor
Liste
Kritik Uyarı: IronWorm ve Yeni Miasma Solucanı npm’e Sızdı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?