🤖 Вразливості в ШІ-асистенті OpenClaw дозволяють зламати сервер через WhatsApp

Дослідник Чінмохан Наяк оприлюднив деталі про три критичні вразливості в персональному ШІ-помічнику OpenClaw. Помилки коду, включаючи прогалину впровадження операційних команд GHSA-hjr6-g723-hmfm з рейтингом 8.8 CVSS, загрожують повним зламом хост-системи. Успішна експлуатація цих дефектів дозволяє зловмисникам викрадати облікові дані користувачів, підвищувати власні привілеї та виконувати довільний код на сервері.

Головна технічна особливість атаки полягає в тому, що хакеру не потрібно мати початковий доступ до мережі компанії. Для активації загрози достатньо надісати спеціально сформоване текстове повідомлення через месенджер WhatsApp на підключений до ШІ канал. Програма сприймає це як низькодовірене введення даних, але через відсутність ізоляції виконує системні команди прямо на сервері, забезпечуючи хакерам вихід з пісочниці.