- Oasisセキュリティ研究者がOpenClaw AIエージェントの高リスク脆弱性を発見
- エクスプロイトにより悪意あるウェブサイトがローカルゲートウェイ認証をブルートフォース攻撃してフルコントロール可能
- 脆弱性は24時間以内にパッチ;ユーザーはバージョン2026.2.25以降へのアップグレードを促されている
広く普及しているオープンソースのAIエージェントプラットフォームであるOpenClawは、脅威行為者が標的のコンピューターから比較的簡単に機密データを盗むことができる高リスクの脆弱性にさらされていたと専門家は警告しています。
このバグはセキュリティ研究グループOasisにより発見され、責任ある開示に従ってパッチされました。
OpenClawに不慣れな方のために説明すると、これはユーザーがコンピューターにインストールし、ウェブダッシュボードまたはターミナルを通じてやり取りするAIエージェントです。このツールはカレンダーやメッセージングアプリに接続でき、メールに返信したり、カレンダーイベントをセットアップしたりすることができます。現在GitHubで100,000以上のスターを獲得している最も人気のあるAIプロジェクトの一つです。
パスワードをブルートフォース攻撃する
しかし、ツール自体の設計により、Oasisによると比較的簡単に悪用できる巨大なセキュリティホールが生じました。これはサードパーティのアドオン、事前の侵害、または何らかのものを必要としません。被害者が行う必要があるのは、悪意のあるウェブサイトを訪問することだけです。
「当社が発見したものは異なります。当社の脆弱性はコアシステム自体に存在します。プラグインなし、マーケットプレイスなし、ユーザーがインストールした拡張機能なし。ドキュメントに記載されている通りに実行されている、ただのOpenClawゲートウェイです」と研究者は説明しました。
バグがどのように機能するかを説明すると、OasisはOpenClawが認証などを処理するローカルWebSocketサーバーを実行していると述べています。コンパニオンアプリや他のマシンなどのノードがゲートウェイに接続し、機能を公開し、システムコマンドを実行し、カメラにアクセスします(他にも多くのことができます)。ゲートウェイは接続されたすべてのノードにコマンドをディスパッチできます。
認証はトークンまたはパスワードで処理され、ゲートウェイはデフォルトでlocalhostにバインドされます。
被害者が悪意のあるウェブサイトを訪問する場合、そのJavaScriptはlocalhostへのWebSocket接続を開き、ゲートウェイパスワードを簡単にブルートフォース攻撃し、完全に信頼されたデバイスとして認証することができます。
それが発生すると、「攻撃者はフルコントロール権を獲得する」とOasisは結論付けました。「彼らはAIエージェントと相互作用し、構成データをダンプし、接続されたデバイスを列挙し、ログを読むことができます。」
修正は初期開示から24時間後にデプロイされ、ユーザーはインスタンスをバージョン2026.2.25以降にアップグレードするよう促されています。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppでも定期的なアップデートを受け取りましょう。
