Scroll untuk baca artikel
Networking

Serangan ClawJacked memungkinkan situs web jahat membajak OpenClaw untuk mencuri data

41
×

Serangan ClawJacked memungkinkan situs web jahat membajak OpenClaw untuk mencuri data

Share this article
serangan-clawjacked-memungkinkan-situs-web-jahat-membajak-openclaw-untuk-mencuri-data
Serangan ClawJacked memungkinkan situs web jahat membajak OpenClaw untuk mencuri data

Cakar Terbuka

Peneliti keamanan telah mengungkapkan kerentanan tingkat tinggi yang dijuluki “ClawJacked” di agen AI populer OpenClaw yang memungkinkan situs web jahat secara diam-diam melakukan bruteforce akses ke instance yang berjalan secara lokal dan mengambil kendali atasnya.

Example 300x600

Oasis Security menemukan masalah tersebut dan melaporkannya ke OpenClaw, dengan perbaikan dirilis pada versi 2026.2.26 pada 26 Februari.

OpenClaw adalah platform AI yang dihosting sendiri yang baru-baru ini semakin populer karena memungkinkan agen AI mengirim pesan secara mandiri, menjalankan perintah, dan mengelola tugas di berbagai platform.

Menurut Oasis Security, kerentanan ini disebabkan oleh layanan gateway OpenClaw yang mengikat localhost secara default dan mengekspos antarmuka WebSocket.

Karena kebijakan lintas asal browser tidak memblokir koneksi WebSocket ke localhost, situs web jahat yang dikunjungi oleh pengguna OpenClaw dapat menggunakan JavaScript untuk secara diam-diam membuka koneksi ke gateway lokal dan mencoba otentikasi tanpa memicu peringatan apa pun.

Meskipun OpenClaw menyertakan pembatasan kecepatan untuk mencegah serangan brute force, alamat loopback (127.0.0.1) dikecualikan secara default, sehingga sesi CLI lokal tidak dikunci secara keliru.

Para peneliti menemukan bahwa mereka dapat melakukan brute force pada kata sandi manajemen OpenClaw dengan ratusan percobaan per detik tanpa upaya yang gagal dibatasi atau dicatat. Setelah kata sandi yang benar berhasil ditebak, penyerang dapat secara diam-diam mendaftar sebagai perangkat tepercaya, karena gateway secara otomatis menyetujui pemasangan perangkat dari localhost tanpa memerlukan konfirmasi pengguna.

“Dalam pengujian laboratorium kami, kami mencapai tingkat yang berkelanjutan ratusan tebakan kata sandi per detik dari browser JavaScript saja,” jelas Oasis.

“Dengan kecepatan seperti itu, daftar kata sandi umum akan habis dalam waktu kurang dari satu detik, dan kamus besar hanya membutuhkan waktu beberapa menit. Kata sandi yang dipilih manusia tidak akan mempunyai peluang.”

Dengan sesi yang diautentikasi dan izin admin, penyerang kini dapat berinteraksi langsung dengan platform AI, membuang kredensial, membuat daftar node yang terhubung, mencuri kredensial, dan membaca log aplikasi.

Oasis mengatakan hal ini dapat memungkinkan penyerang untuk menginstruksikan agen untuk mencari informasi sensitif dalam riwayat pesan, mengekstrak file dari perangkat yang terhubung, atau menjalankan perintah shell sewenang-wenang pada node berpasangan, yang secara efektif mengakibatkan kompromi stasiun kerja penuh yang dipicu dari tab browser.

Oasis membagikan demonstrasi serangan ini, menunjukkan bagaimana serangan ini dapat digunakan untuk mencuri data sensitif melalui kerentanan OpenClaw.

Oasis melaporkan masalah tersebut ke OpenClaw, termasuk detail teknis dan kode bukti konsep, dan masalah tersebut diperbaiki dalam waktu 24 jam setelah pengungkapan.

Perbaikan ini memperketat pemeriksaan keamanan WebSocket dan menambahkan perlindungan tambahan untuk mencegah penyerang menyalahgunakan koneksi loopback localhost untuk memaksa login atau membajak sesi, bahkan jika koneksi tersebut dikonfigurasikan untuk dikecualikan dari pembatasan kecepatan.

Organisasi dan pengembang yang menjalankan OpenClaw harus segera memperbarui ke versi 2026.2.26 atau lebih baru untuk mencegah pembajakan instalasi mereka.

Dengan popularitas OpenClaw yang sangat besar, para peneliti keamanan telah berfokus pada identifikasi kerentanan dan serangan yang menargetkan platform.

Pelaku ancaman telah terlihat menyalahgunakan repositori keterampilan OpenClaw “ClawHub”. untuk mempromosikan keterampilan berbahaya yang menyebarkan malware yang mencuri informasi atau mengelabui pengguna agar menjalankan perintah berbahaya di perangkat mereka.

gigi

Laporan Merah 2026: Mengapa Enkripsi Ransomware Turun 38%

Malware semakin pintar. Laporan Merah 2026 mengungkapkan bagaimana ancaman baru menggunakan matematika untuk mendeteksi kotak pasir dan bersembunyi di depan mata.

Unduh analisis kami terhadap 1,1 juta sampel berbahaya untuk mengungkap 10 teknik teratas dan lihat apakah tumpukan keamanan Anda tidak diketahui.