重大なセキュリティ上の失態により、15,200件を超えるOpenClaw AIコントロールパネルが公衆インターネットに露出し、攻撃者にユーザーのシステムへの完全なリモート制御を与えてしまいました。
OpenClawは、旧称ClawdbotおよびMoltbotで、メッセージ送信やファイル管理といった現実世界のタスクを実行する「エージェント型」AI自律ボットを構築するためのオープンソースフレームワークです。
SecurityScorecardの STRIKE脅威インテリジェンスチーム が、インターネット全体を対象としたスキャンによってこの問題を突き止めました。
彼らはfaviconフィンガープリンティング(固有のウェブサイトアイコンを検出して識別する手法)を用い、82か国にわたってOpenClawパネルを稼働させている約42,900件のIPアドレスを特定しました。
しかし本当の危険は? デフォルト設定がソフトウェアを0.0.0.0にバインドし、ローカルマシンだけでなくインターネット上のどこからでも接続を受け付けるようにしてしまう点です。
このずさんな設定のせいで、基本的なツールがあれば誰でもこれらのパネルを見つけられます。ユーザーがパスワード設定を省いたり弱いものを選んだりすると、攻撃者は即座にログインできます。
通常のウェブサイトをハッキングしてデータが漏れるだけ、というのとは異なり、OpenClawエージェントが侵害されると実行が可能になります。攻撃者はボットの権限を引き継ぎ、被害者と同等の権限で行動できます。
問題はさらに積み重なります。15,000件を超える露出パネルが、CVE-2026-25253(CVSS 8.8)のようなリモートコード実行(RCE)の欠陥を抱えています。この「1クリック」バグにより、悪意のあるリンクが認証トークンを容易に盗み取ることが可能になります。
さらに悪いことに、「バージョンの断片化」がリスクを温存しています。STRIKEは、インスタンスの約40%が依然として「Clawdbot Control」と表示され、38.5%が「Moltbot Control」と表示されていることを確認しました。ユーザーはめったに更新せず、古いフォークを使い続けています。
多くはAWSやAzureなどの主要クラウド上で稼働しており、不適切なデプロイテンプレートが欠陥を大規模に拡散させています。
STRIKEは、これは超知能のようなAIの誇大宣伝の話ではなく、露出したインフラの問題だと強調しています。攻撃者はボットネットを構築し、身元情報を盗み、または乗っ取ったエージェントからランサムウェアを展開することも可能です。
クラウドプロバイダーはテンプレートを監査すべきです。開発者は危険なデフォルト設定を捨てるべきです。この露出は、エージェント型AIが諸刃の剣であること――強力なツールである一方、設定を誤れば攻撃面が広がること――を示しています。
翻訳元: https://cyberpress.org/openclaw-control-panels-exposed/