WhatsApp Üzerinden Ana Bilgisayara Sızan Açıklar: OpenClaw'da Üç Kritik Güvenlik Açığı Yazılım

WhatsApp Üzerinden Ana Bilgisayara Sızan Açıklar: OpenClaw'da Üç Kritik Güvenlik Açığı

OpenClaw yapay zeka asistanında keşfedilen üç güvenlik açığı, WhatsApp üzerinden ana bilgisayara tam erişim sağlayabiliyor. Kullanıcılar güncellemeye

Kişisel yapay zeka asistanı OpenClaw'da, düzeltilen üç güvenlik açığının ayrıntıları ortaya çıktı. Bu açıklar, başarıyla istismar edildiğinde kimlik bilgisi hırsızlığı, yetki yükseltme ve ana bilgisayarda rastgele kod çalıştırmaya olanak tanıyor. Güvenlik araştırmacısı Chinmohan Nayak, bu açıkların WhatsApp üzerinden gönderilen bir mesajla ana bilgisayarda kod çalıştırmak için kullanılabileceğini belirtti.

Yüksek önem dereceli güvenlik açıkları şu şekilde sıralanıyor: GHSA-hjr6-g723-hmfm (CVSS 8.8) - İşletim sistemi komut enjeksiyonu ve eksik izin verilmeyen girdi listesi zafiyeti; ana bilgisayar yürütme ortamı filtreleme mekanizmasını etkileyerek çağrıcının yetkilendirmesi dışında eylemler gerçekleştirilmesine izin veriyor. GHSA-9969-8g9h-rxwm (CVSS 8.8) - Benzer bir komut enjeksiyonu ve eksik girdi filtresi açığı. GHSA-575v-8hfq-m3mc (CVSS 8.4) - Yol gezinme ve bağlantı izleme zafiyeti; sanal alan bağlama noktalarının üst dizin kara listesi kontrollerini atlamasına ve daha güçlü yetkilendirme gerektiren eylemler gerçekleştirilmesine olanak tanıyor. Tüm açıklar OpenClaw sürüm 2026.6.6 ile giderildi.

Nayak, GHSA-575v-8hfq-m3mc açığının detaylarını şöyle açıkladı: 'getBlockedReasonForSourcePath() fonksiyonu, kaynak yolun engellenmiş bir yol altında olup olmadığını kontrol ediyor. Ancak tersini - engellenmiş bir yolun kaynak altında olup olmadığını (üst dizin atlatması) - asla kontrol etmiyor.' Özellikle, bağlama noktası kara listesi '~/.ssh', '~/.aws' ve '~/.gnupg' gibi dizinleri engelliyor ancak üst dizin '/home' veya '/var'ın bağlanmasına izin veriyor. Bu, bireysel engelleri etkisiz hale getiriyor.

'Home dizinini konteynerinize bağlayın ve her kullanıcının SSH anahtarlarını, AWS kimlik bilgilerini ve GPG sırlarını okuyabilirsiniz,' diyen Nayak, '/var' bağlanırsa Docker soketine erişileceğini ve bunun sanal alandan tam ana bilgisayar kaçışı anlamına geldiğini vurguladı. Bu, Mayıs ayında Cyera tarafından açıklanan Claw Chain açıklarından farklı olarak, yeni açıkların önceden bir yer edinme gerektirmemesi nedeniyle daha tehlikeli.

Sistem Güvenliği

OpenClaw bakımcıları, 'pratik etkinin operatörün yapılandırmasına ve düşük güvenilir girdinin bu yola ulaşıp ulaşamayacağına bağlı olduğunu' belirtti. Ancak, bu açıkların WhatsApp üzerinden harici bir mesajla tetiklenebilmesi, uzaktan saldırıları mümkün kılıyor. Kullanıcılara, OpenClaw'ı en son sürüme güncellemeleri, ana olmayan tüm oturumlar için sanal alan modunu etkinleştirmeleri, kanal yönelimli ajanlar için araç izin listesinden 'exec' kaldırmaları ve 'ext::' dış protokol yardımcısını içeren git clone komutlarını izlemeleri öneriliyor.

OpenClaw, 'Yükseltmeden önce, etkilenen özelliği güvenilir operatörlerle sınırlayın veya gerekli olmadığında devre dışı bırakın. Genel olarak, kanal ve araç izin listelerini dar tutun, bir ağ geçidini karşılıklı güvenilmeyen kullanıcılar arasında paylaşmaktan kaçının ve etkilenen özelliği ihtiyaç duyulmadığında devre dışı bırakın' tavsiyesinde bulundu. Bu güvenlik açıkları, AI asistanlarının artan kullanımıyla birlikte, üçüncü taraf entegrasyonların ve konteyner güvenliğinin ne kadar kritik olduğunu bir kez daha gösteriyor.

Kaynak: thehackernews.com

Paylaş: