Već više od mjesec dana, stručnjaci za sigurnost upozoravaju na opasnosti korištenja OpenClaw, viralnog AI alata koji je osvojio razvojnu zajednicu. Nedavno otkrivena ranjivost pruža jasnu lekciju zašto je to važno.
OpenClaw, koji je predstavljen u studenom i sada ima 347.000 zvjezdica na Githubu, dizajniran je da preuzme kontrolu nad korisnikovim računalom i interagira s drugim aplikacijama i platformama kako bi pomogao u raznim zadacima, uključujući organizaciju datoteka, istraživanje i online kupovinu. Da bi bio koristan, potrebna su mu prava pristupa – i to velika – do što više resursa. Telegram, Discord, Slack, lokalne i dijeljene mrežne datoteke, računi i prijavljene sesije samo su neki od predviđenih resursa. Kada se pristup odobri, OpenClaw je dizajniran da djeluje točno onako kako bi to učinio korisnik, s istim širokim dopuštenjima i mogućnostima.
Teške posljedice
Ranije ovog tjedna, programeri OpenClawa objavili su sigurnosne zakrpe za tri ranjivosti visoke ozbiljnosti. Ocjena ozbiljnosti jedne od njih, CVE-2026-33579, kreće se od 8.1 do 9.8 od mogućih 10, ovisno o korištenoj metodi – i to s dobrim razlogom. Omogućuje bilo kome tko ima privilegije uparivanja (najniža razina dopuštenja) da stekne administrativni status. S tim, napadač ima kontrolu nad svim resursima koje instanca OpenClawa koristi.
“Praktični utjecaj je ozbiljan,” napisali su istraživači iz AI platforme Blink. “Napadač koji već posjeduje operator.pairing opseg – najnižu značajnu dozvolu u OpenClaw instalaciji – može tiho odobriti zahtjeve za uparivanje uređaja koji traže operator.admin opseg. Kada to odobrenje prođe, napadački uređaj dobiva puni administrativni pristup instanci OpenClawa. Nema potrebe za sekundarnim iskorištavanjem. Nema potrebe za interakcijom korisnika osim u početnoj fazi uparivanja.”
Objava se nastavila: “Za organizacije koje koriste OpenClaw kao platformu AI agenta na razini tvrtke, kompromitirani uređaj operator.admin može čitati sve povezane izvore podataka, izvesti vjerodajnice pohranjene u okruženju agenta, izvršiti proizvoljne pozive alata i prebaciti se na druge povezane usluge. Riječ ‘eskalacija privilegija’ nedovoljno opisuje ovo: ishod je potpuna preuzimanje instance.”
