openclaw'da clawjacked zafiyeti: kötü niyetli siteler ai ajanınızı ele geçirebiliyor
arkadaşlar, yapay zeka dünyasında yeni bir güvenlik faciası daha. openclaw diye bir ai ajan sistemi var, biliyorsunuzdur belki. işte bu sistemde “clawjacked” diye adlandırılan ciddi bir zafiyet bulunmuş. olay şu: kötü niyetli bir web sitesi, bilgisayarınızda çalışan ai ajanınıza websocket üzerinden bağlanıp kontrolü ele geçirebiliyormuş. yani siz masum masum internette gezinirken, birisi sizin ai ajanınızı çalıyor.
ne bu openclaw, ne yapıyor?
openclaw, yerel olarak çalışan bir ai ajan sistemi. yani bilgisayarınızda koşuyor, sizin için işler yapıyor. şimdi bu sistemde bir websocket servisi var ve bu servis yerel ağdan bağlantıları kabul ediyor. normalde sorun yok gibi görünüyor ama işte burada işler sarpa sarıyor.
zafiyet nasıl çalışıyor?
oasis security’nin araştırmacıları şunu bulmuş:
kötü niyetli bir web sitesine girdiğinizde, o site arka planda localhost’unuza websocket bağlantısı açabiliyor. openclaw bu bağlantıyı kabul ediyor çünkü “localhost’tan geliyorsa güvenlidir” mantığıyla çalışıyor. ama asıl sorun şu: tarayıcınızda çalışan javascript kodu, sizin adınıza bu bağlantıyı açabiliyor.
sonuç: saldırgan, ai ajanınıza komut gönderebiliyor, hassas bilgilere erişebiliyor, hatta ajanı kendi amaçları için kullanabiliyor.
spoiler: bu zafiyet çok ciddi çünkü hiçbir eklenti, plugin falan gerekmiyor. sıfır openclaw kurulumunda bile var bu açık.
teknik detaylar
| Özellik | Bilgi |
|---|---|
| Zafiyet Adı | ClawJacked |
| Etki | Uzaktan kontrol ele geçirme |
| Saldırı Vektörü | Kötü niyetli web sitesi + WebSocket |
| Seviye | 🟠 Yüksek (High) |
| Gerekli Yetki | Yok (kullanıcı sadece siteyi ziyaret etmeli) |
| Etkilenen Sistem | OpenClaw (eski versiyonlar) |
zafiyet şöyle işliyor:
- kullanıcı kötü niyetli bir web sitesini ziyaret ediyor
- site, javascript ile
ws://localhost:[port]adresine bağlantı açıyor - openclaw, localhost’tan geldiği için bağlantıyı kabul ediyor
- saldırgan artık ai ajanına komut gönderebiliyor
klasik cors bypass + websocket hikayesi yani.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| OpenClaw (yamasız) | ✅ Etkileniyor |
| OpenClaw (yamalı) | ❌ Etkilenmiyor |
| Diğer AI ajanlar | ⚠️ Benzer mimari varsa risk var |
ne yapmalısınız?
agalar, openclaw kullanıyorsanız hemen şunları yapın:
1. versiyonunuzu kontrol edin
# openclaw versiyonunu öğrenin
openclaw --version
# veya kurulum dizininde
cat /opt/openclaw/version.txt
2. güncellemeyi yapın
openclaw ekibi yamayı yayınlamış durumda. hemen güncelleyin:
# paket yöneticisiyle güncelleme
sudo apt update && sudo apt upgrade openclaw
# veya pip ile
pip install --upgrade openclaw
# kurulumu doğrulayın
openclaw --version
3. servisi yeniden başlatın
# systemd kullananlar için
sudo systemctl restart openclaw
# veya manuel başlatıyorsanız
pkill openclaw
openclaw start
geçici çözümler
hemen yamalayamıyorsanız şunları yapabilirsiniz:
firewall kuralı ekleyin
# sadece belirli ip'lerden bağlantıya izin verin
sudo iptables -A INPUT -p tcp --dport [openclaw_port] -s 127.0.0.1 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport [openclaw_port] -j DROP
# kuralı kalıcı yapın
sudo netfilter-persistent save
tarayıcı güvenlik ayarları
- ublock origin gibi bir ad-blocker kullanın
- bilinmeyen sitelere girmeden önce iki kez düşünün
- noscript gibi javascript engelleyiciler kullanabilirsiniz (ama bu biraz radikal)
openclaw’ı sadece ihtiyaç olduğunda çalıştırın
# kullanmadığınız zaman durdurun
sudo systemctl stop openclaw
# veya
openclaw stop
bu zafiyet neden önemli?
arkadaşlar, ai ajanları gittikçe daha fazla yetkiye sahip oluyor. dosyalarınıza erişebiliyor, e-posta gönderebiliyor, kod yazabiliyor. böyle bir sistemin ele geçirilmesi ciddi güvenlik riski demek.
düşünün:
- hassas belgelerinize erişim
- e-posta hesabınız üzerinden phishing
- kod çalıştırma yetkisi
- api anahtarlarınıza erişim
yani bi web sitesine girmek, bilgisayarınızı teslim etmek anlamına gelebilir.
ai ajan güvenliği için öneriler
bu olay bize şunu gösteriyor: ai ajanları güvenlik açısından yeni bir saldırı yüzeyi. bundan sonra dikkat etmeniz gerekenler:
- ai ajanlarınızı güncel tutun - klasik tavsiye ama hala geçerli
- websocket servislerini dış erişime kapatın - sadece localhost yetmez, authentication da olmalı
- least privilege prensibini uygulayın - ai ajanına sadece ihtiyacı olan yetkileri verin
- network segmentation - ai ajanlarını ayrı bir network segment’ine koyun
- monitoring - ai ajanlarınızın ne yaptığını izleyin
kaynaklar
- Oasis Security Blog - orijinal araştırma buradan geldi
- The Hacker News - ClawJacked
- OpenClaw Güvenlik Bülteni - resmi açıklama ve yama
edit: benzer sistemler de risk altında
arkadaşlar, bu sadece openclaw’a özgü bir sorun değil. benzer mimariye sahip tüm ai ajan sistemleri risk altında olabilir. eğer localhost’ta websocket servisi çalıştıran başka araçlarınız varsa, onları da gözden geçirin.
bkz: localhost != güvenli bkz: websocket güvenliği bkz: ai ajanları ve güvenlik
son söz: ai ajanları harika şeyler ama güvenlik önlemleri alınmadan kullanılmamalı. önce yamayın, sonra kullanın. test ortamında deneyin, sonra production’a alın. ve en önemlisi: yedek almadan hiçbir şey yapmayın.
hadi kolay gelsin agalar, güvenli sistemler dilerim.
Bu içerik yapay zeka tarafından oluşturulmuştur.