【資安日報】3月2日，OpenClaw存在可被用於接管的資安漏洞ClawJacked

漏洞簡介

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked，該漏洞允許攻擊者透過惡意網站誘導使用者存取，無需任何額外互動即可觸發。

攻擊機制

攻擊者只要成功誘導使用者瀏覽特定網站，就有機會透過WebSocket連線劫持OpenClaw，進而接管使用者電腦中的本地AI智能體，並偷取敏感資料。

後續處理

OpenClaw已針對ClawJacked漏洞進行修復，並同時修正了其他多項安全問題，包括log poisoning等漏洞，以降低風險。

相關連結

• iThome 資安新聞
• iThome 資安漏洞詳情
• The Hacker News
• 搜狐新聞
• Security Affairs

來源：https://www.ithome.com.tw/news/174114