Η Πλάνη του 'Αξιόπιστου Περιβάλλοντος'
Μια μελέτη της 31ης Μαρτίου από την εταιρεία ασφάλειας Web3 Certik έχει αποκαλύψει μια "συστημική κατάρρευση" των ορίων ασφαλείας εντός του Openclaw, μιας πλατφόρμας τεχνητής νοημοσύνης (AI) ανοιχτού κώδικα. Παρά την ταχεία άνοδό του σε περισσότερα από 300.000 αστέρια Github, το πλαίσιο έχει συσσωρεύσει περισσότερα από 100 CVEs και 280 συμβουλευτικά ασφαλείας σε μόλις τέσσερις μήνες, δημιουργώντας αυτό που οι ερευνητές ονομάζουν "απεριόριστη" επιφάνεια επίθεσης.
Η αναφορά επισημαίνει ένα θεμελιώδες αρχιτεκτονικό ελάττωμα: το Openclaw σχεδιάστηκε αρχικά για "αξιόπιστα τοπικά περιβάλλοντα". Ωστόσο, καθώς η δημοτικότητα της πλατφόρμας εκτοξεύτηκε, οι χρήστες άρχισαν να την αναπτύσσουν σε διακομιστές με πρόσβαση στο διαδίκτυο—μια μετάβαση για την οποία το λογισμικό δεν ήταν ποτέ εξοπλισμένο να χειριστεί.
Σύμφωνα με την αναφορά της μελέτης, οι ερευνητές εντόπισαν αρκετά σημεία αποτυχίας υψηλού κινδύνου που διακινδυνεύουν τα δεδομένα των χρηστών, συμπεριλαμβανομένης της κρίσιμης ευπάθειας, CVE-2026-25253, η οποία επιτρέπει στους επιτιθέμενους να αποκτήσουν πλήρη διοικητικό έλεγχο. Εξαπατώντας έναν χρήστη να κάνει κλικ σε έναν μόνο κακόβουλο σύνδεσμο, οι χάκερ μπορούν να κλέψουν διακριτικά ελέγχου ταυτότητας και να αποκτήσουν τον έλεγχο του πράκτορα AI.
Εν τω μεταξύ, παγκόσμιες σαρώσεις αποκάλυψαν περισσότερες από 135.000 εκτεθειμένες στο διαδίκτυο περιπτώσεις Openclaw σε 82 χώρες. Πολλές από αυτές είχαν απενεργοποιημένο τον έλεγχο ταυτότητας από προεπιλογή, διαρρέοντας κλειδιά API, ιστορικά συνομιλιών και ευαίσθητα διαπιστευτήρια σε απλό κείμενο. Η αναφορά υποστηρίζει επίσης ότι το αποθετήριο της πλατφόρμας για "δεξιότητες" που μοιράζονται οι χρήστες έχει διεισδύσει από κακόβουλο λογισμικό και εκατοντάδες από αυτές τις επεκτάσεις βρέθηκαν να περιλαμβάνουν infostealers σχεδιασμένα να αποσπούν αποθηκευμένους κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων.
Επιπλέον, οι επιτιθέμενοι κρύβουν τώρα κακόβουλες οδηγίες εντός email και ιστοσελίδων. Όταν ο πράκτορας AI επεξεργάζεται αυτά τα έγγραφα, μπορεί να αναγκαστεί να εξάγει αρχεία ή να εκτελέσει μη εξουσιοδοτημένες εντολές χωρίς τη γνώση του χρήστη.
"Το Openclaw έχει γίνει μια μελέτη περίπτωσης για το τι συμβαίνει όταν τα μεγάλα γλωσσικά μοντέλα σταματούν να είναι απομονωμένα συστήματα συνομιλίας και αρχίζουν να ενεργούν μέσα σε πραγματικά περιβάλλοντα", δήλωσε ένας κύριος ελεγκτής από την Penligent. "Συγκεντρώνει κλασικά ελαττώματα λογισμικού σε ένα περιβάλλον εκτέλεσης με υψηλή εξουσιοδοτημένη εξουσία, κάνοντας την ακτίνα έκρηξης οποιουδήποτε μεμονωμένου σφάλματος τεράστια."
Συστάσεις Μετριασμού και Ασφάλειας
Ως απάντηση σε αυτά τα ευρήματα, οι ειδικοί προτρέπουν σε μια προσέγγιση "ασφάλειας-πρώτα" τόσο για τους προγραμματιστές όσο και για τους τελικούς χρήστες. Για τους προγραμματιστές, η μελέτη συνιστά τη δημιουργία επίσημων μοντέλων απειλών από την πρώτη μέρα, την επιβολή αυστηρής απομόνωσης sandbox και τη διασφάλιση ότι οποιαδήποτε υποδιεργασία που δημιουργείται από AI κληρονομεί μόνο δικαιώματα χαμηλών προνομίων, αμετάβλητα.
Για τους χρήστες επιχειρήσεων, οι ομάδες ασφαλείας προτρέπονται να χρησιμοποιούν εργαλεία ανίχνευσης και απόκρισης τελικών σημείων (EDR) για να εντοπίσουν μη εξουσιοδοτημένες εγκαταστάσεις Openclaw εντός των εταιρικών δικτύων. Από την άλλη πλευρά, οι μεμονωμένοι χρήστες ενθαρρύνονται να εκτελούν το εργαλείο αποκλειστικά σε περιβάλλον sandbox χωρίς πρόσβαση σε δεδομένα παραγωγής. Το πιο σημαντικό, οι χρήστες πρέπει να ενημερώσουν στην έκδοση 2026.1.29 ή νεότερη για να διορθώσουν γνωστά ελαττώματα απομακρυσμένης εκτέλεσης κώδικα (RCE).
Ενώ οι προγραμματιστές του Openclaw συνεργάστηκαν πρόσφατα με το Virustotal για τη σάρωση των μεταφορτωμένων δεξιοτήτων, οι ερευνητές της Certik προειδοποιούν ότι αυτό δεν είναι "πανάκεια". Μέχρι η πλατφόρμα να φτάσει σε μια πιο σταθερή φάση ασφαλείας, η συναίνεση της βιομηχανίας είναι να αντιμετωπίζεται το λογισμικό ως εγγενώς αναξιόπιστο.
Συχνές Ερωτήσεις ❓
- Τι είναι το Openclaw; Το Openclaw είναι ένα πλαίσιο AI ανοιχτού κώδικα που αναπτύχθηκε γρήγορα σε 300.000+ αστέρια GitHub.
- Γιατί είναι επικίνδυνο; Κατασκευάστηκε για αξιόπιστη τοπική χρήση αλλά τώρα χρησιμοποιείται ευρέως διαδικτυακά, εκθέτοντας σημαντικά ελαττώματα.
- Ποιες απειλές υπάρχουν; Κρίσιμα CVEs, επεκτάσεις μολυσμένες με κακόβουλο λογισμικό και 135.000+ εκτεθειμένες περιπτώσεις σε 82 χώρες.
- Πώς μπορούν οι χρήστες να παραμείνουν ασφαλείς; Εκτελέστε μόνο σε περιβάλλοντα sandbox και ενημερώστε στην έκδοση 2026.1.29 ή νεότερη.
Πηγή: https://news.bitcoin.com/study-critical-exploit-in-openclaw-allows-full-administrative-hijacking/
