自律エージェントのオーケストレーション向けオープンソースフレームワークであるMoltbotが、コントロールパネルへのアクセスを漏えいしていることが判明しました。
設定不備のマルチキャストDNS(mDNS)ブロードキャストを通じてメッセージングプラットフォームの認証情報が漏えいし、世界で1,400超のインスタンスが偵察および潜在的な乗っ取りにさらされています。
Moltbotのデプロイ全体で運用メタデータの露出が広範に発生しており、攻撃者が何ら操作する前から、内部ホスト名、ファイルシステムパス、サービスのポート、メッセージングプラットフォームの識別アーティファクトが明らかになります。
この漏えいは、同一ネットワークセグメント上の誰にでもシステムレベルの詳細を意図せず開示してしまうmDNSブロードキャストに起因します。
ポート5353上のmDNSを介して詳細な運用メタデータをブロードキャストしているMoltbotインスタンスが1,487件確認されました。
露出している情報には、完全なマシンホスト名、Clawdbot Controlインターフェースのポート(通常18789)、SSHポート、内部ファイルシステムパス、LANから見えるIPアドレス、運用上のトランスポートメタデータが含まれます。
地理分析では53か国にわたる露出が確認され、特に米国に集中していました。インフラ分布ではDigitalOceanが主要ホスティング事業者で、次いでAWS、OVHが続きました。
発見されたインスタンスのうち88件は公開アクセス可能なWebコントロールパネルを持ち、そのうち66件はmDNSとWebインターフェースの両方を同時に露出していました。
露出したWebサーバー上のオープンなディレクトリ一覧表示により、重大なセキュリティギャップが浮き彫りになりました。
複数のホストで、Signal、Telegram、WhatsAppの認証情報ファイルなど、登録シークレット、アイデンティティキー、QRペアリング素材を含むメッセージングプラットフォームの識別アーティファクトが露出していました。
これらのアーティファクトはエージェントの完全ななりすましを可能にし、深刻度の高い認証情報の漏えいに該当します。
露出したファイルには、運用ログ、暗号関連素材、ランタイムキャッシュ、開発ツールも含まれていました。このレベルの透明性により、脆弱性を悪用しなくても、攻撃者はエージェント環境全体を再構築またはなりすますことが可能になります。
mDNSブロードキャストは、発見用ビーコンであると同時にメタデータ漏えいベクトルとして機能します。ローカル専用のサービス発見を目的に設計されたプロトコルであるにもかかわらず、同一ネットワークセグメントを共有する任意のホストに詳細なシステム指紋を露出します。
これには職場のWi‑Fi、コーヒーショップ、コワーキングスペース、ホテルのネットワーク、大学のネットワークが含まれます。
ポート多様性の分析では、デプロイ手法の不統一が明らかになりました。18789番ポートが依然として主流である一方、幅広い代替ポートが確認されました。
研究者は、25個のオープンポートを持つ専用ハニーポットも発見しており、第三者による積極的な監視と、Moltbotデプロイに対する攻撃者の早期関心を示唆しています。
この露出パターンは、ソフトウェアの脆弱性というよりもデプロイ衛生の失敗を示しています。認証試行やネットワーク上の相互作用が行われる前に、MoltbotインスタンスはmDNSを通じて内部構造を自己告知してしまいます。
この運用上の透明性は、能動的なプロービングを必要とせずに偵察データを攻撃者へ提供するため、侵害のハードルを大幅に下げます。
Magnifyのスキャンは、主要クラウドプロバイダーおよび一部の組織ネットワークに分布する、世界で635件のアクセス可能なWebコントロールインターフェースを特定しました。
オープンディレクトリ内にメッセージングプラットフォームの認証情報が存在することで、攻撃者は認証を完全に回避し、フィッシング、ソーシャルエンジニアリング、またはラテラルムーブメントのためにエージェントのアイデンティティを乗っ取ることが可能になります。
これらの調査結果は、Moltbotエコシステム全体で繰り返される設定不備を示しています。運用者はmDNSブロードキャストの影響を理解しないまま、または基本的なアクセス制御を実装しないまま、インスタンスをデプロイすることが頻繁にあります。
サービス広告、オープンディレクトリ、認証情報の露出が組み合わさることで、個別の設定ミスではなく、システム的なデプロイ問題となっています。
追加の研究では、Moltbotデプロイにおけるプロンプトインジェクション攻撃やデータセキュリティに関する懸念も提起されています。
現在の露出状況は、多くのインスタンスが攻撃者のいかなる操作もなく有意な運用データを漏えいしており、メタデータだけで事前認証段階の侵害機会を生み出していることを示しています。
Moltbotをデプロイしている組織は、直ちにmDNSブロードキャストを監査し、ネットワークレベルのサービス広告を制限し、ディレクトリアクセス制御を実装し、メッセージングプラットフォームの認証情報を保護すべきです。
この露出パターンは、強力な自動化フレームワークには、デプロイ時に相応のセキュリティ厳格性が必要であることを示しています。
翻訳元: https://cyberpress.org/moltbot-operators-leak-control-panels-via-exposed-mdns-traffic/