OpenClaw masum görünen mesajlar yüzünden bilgisayar korsanlarının oyuncağına dönüşebiliyor. Güvenlik uzmanları, popüler asistanın gizli kodları nasıl çalıştırdığını ve hassas verileri siber saldırganlara nasıl sızdırdığını gözler önüne serdi. İşte detaylar…
Imperva ve Varonis araştırma ekiplerine göre dışarıdan gelen zararsız görünümlü komutlar OpenClaw‘ı avlamak için yeterli oluyor. Sistem dışarıdan ulaştığı her bilgiye körü körüne güveniyor. Hâl böyle olunca asistanın sahip olduğu tüm yetkiler bir anda kötü niyetli kişilerin eline geçiyor.
Imperva sorunun doğrudan temel altyapıda yattığını tespit etti. Asistana gönderilen bir kişi kaydı veya paylaşılan konum arka planda güvenlik duvarlarını adeta buharlaştırıyor. OpenClaw bu verileri metin kutusuna aktarırken güvenilir olmayan kaynakları işaretlemeyi unutuyor. Böylece normal bir kişi isminin arasına gizlenmiş zararlı komutlar kolayca çalıştırılıyor. Ekranlarda uzun isimlerin tamamı gösterilmediği için kurbanlar Prompt Injection saldırısını fark edemiyor.
Varonis ise işin sosyal mühendislik boyutunu ele aldı. Uzmanlar sistem üzerinde Pinchy adında bir asistan oluşturup, sahte bir şirketin e-posta hesabına bağladı. Asistan bir kriz anında acil erişim isteyen sıradan bir e-postaya kanarak şifreleri kendi elleriyle teslim etti. Sorunun çözümü için ilk adım da atıldı. Araştırmacıların uyarısıyla harekete geçen geliştiriciler açıkları kapatan bir yama yayınladı. OpenClaw kullanan herkesin vakit kaybetmeden bu güncellemeyi yapması şart.
