Giriş
Güvenlik araştırmacıları, OpenClaw olarak bilinen popüler yapay zeka platformunda yüksek şiddet dereceli bir “ClawJacked” açığı tespit etti. Bu açık, kötü niyetli bir web sitesinin, yerel olarak çalışan bir instance’a sessizce erişim sağlamasına ve kontrol etmesine olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Oasis Security tarafından keşfedilen bu güvenlik açığı, OpenClaw ağ geçidi hizmetinin varsayılan olarak localhost’a bağlanması ve bir WebSocket arayüzü sunmasından kaynaklanıyor. Tarayıcıların çapraz kaynak politikaları, localhost’a yapılan WebSocket bağlantılarını engellemediği için, bir OpenClaw kullanıcısının ziyaret ettiği kötü niyetli bir web sitesi, JavaScript kullanarak yerel ağ geçidine sessizce bir bağlantı açabilir ve doğrulama girişiminde bulunabilir.
- OpenClaw, brute-force saldırılarına karşı koruma için hız sınırı uygular; ancak, loopback adresi (127.0.0.1) varsayılan olarak muaf tutulur.
- Araştırmacılar, OpenClaw yönetim parolasını saniyede yüzlerce deneme ile brute-force saldırısına maruz bırakabildiklerini tespit etti.
- Doğru parola tahmin edildiğinde, saldırgan yerel ağ geçidini sorgusuz sualsiz bir güvenilir cihaz olarak kaydedebilir.
Etkilenen Sistemler
OpenClaw, kullanıcıların iletişim gönderimlerini, komutları yürütmelerini ve görevleri yönetmelerini sağlayan bir yapay zeka platformudur. Bu açık, kullanıcıların yönetim panellerine ve bağlı cihazlara izinsiz erişim sağlanmasına yol açabilir.
- Kullanıcıların iletişim geçmişlerinden hassas bilgileri aramak.
- Bağlı cihazlardan dosyaların dışa aktarılması.
- Bağlı düğümler üzerinde rastgele shell komutlarının yürütülmesi.
Çözüm ve Korunma
Oasis, bu açığın zararlı bir şekilde kullanılmasına karşı bir çözüm geliştirdi. Açık, bilgi verildikten sonraki 24 saat içinde çözülerek WebSocket güvenlik kontrolleri sıkılaştırıldı ve yerel loopback bağlantılarının kötüye kullanılmasını önlemek için ek korumalar eklendi.
- OpenClaw kullanıcıları, hemen 2026.2.26 veya daha yeni bir sürüme güncelleme yapmalıdır.
Sonuç
OpenClaw platformunu kullanan işletmeler ve geliştiriciler, güvenlik açıklarına karşı dikkatli olmalı ve yazılımlarını güncel tutmalıdır. Hızla yayılan bu zafiyetin kurbanı olmamak için yerel aygıtlarının güvenliğini sağlamak adına adımlar atmalılar. Bu durum, sadece güncellemelerle sınırlı kalmayıp, aynı zamanda portların kapatılması ve sistem izlemelerinin artırılması gibi önlemleri de içermelidir.
