openclaw'da clawjacked açığı çıkmış, yapay zeka ajanınızı ele geçirebiliyorlar

arkadaşlar, yapay zeka ajanları kullanıyorsanız dikkat. openclaw denen popüler ai agent’ta ciddi bir güvenlik açığı bulunmuş. “clawjacked” diyorlar buna. kötü niyetli bir web sitesi, sizin bilgisayarınızda çalışan openclaw’u sessizce ele geçirebiliyor. yani siz masum masum internette gezinirken, arka planda birisi ai ajanınızı kaçırıp veri çalabiliyor.

ne oluyor tam olarak

şöyle ki arkadaşlar: openclaw localhost’ta çalışıyor normalde, yani sadece kendi bilgisayarınızdan erişilebilir olması lazım. ama güvenlik araştırmacıları keşfetmiş ki, kötü niyetli bir web sitesi brute-force saldırısıyla (yani deneme yanılma yöntemiyle) bu yerel servise erişebiliyormuş.

spoiler: başarılı olunca da tam kontrol ele geçiyor. yani openclaw’un yapabildiği her şeyi yapabiliyorlar - dosyalarınızı okumak, komut çalıştırmak, veri sızdırmak falan.

teknik detaylar

zafiyet türü: yetkisiz erişim + brute-force saldırısı etki: uzaktan kontrol ele geçirme (rce benzeri) seviye: yüksek ciddiyet 🟠

saldırı senaryosu şöyle:

1. kötü niyetli bir siteye giriyorsunuz
2. site arka planda javascript ile localhost’taki openclaw portunu taramaya başlıyor
3. brute-force ile erişim sağlıyor
4. openclaw’u ele geçirip istediği komutu çalıştırıyor

klasik “localhost = güvenli” yanılgısının kurbanı olmuşuz yine. cors politikaları ve authentication eksikliği bu işi mümkün kılmış.

etkilenen sistemler

ne yapmalısınız

agalar, yapmanız gerekenler şunlar:

1. önce versiyonunuzu kontrol edin

# openclaw versiyonunu öğrenin
openclaw --version

# veya package manager'dan bakın
pip show openclaw

2. hemen güncelleyin

# pip ile güncelleme
pip install --upgrade openclaw

# veya kaynak koddan
git pull origin main
pip install -e .

3. çalışan instance’ları yeniden başlatın

# çalışan openclaw process'lerini bulun
ps aux | grep openclaw

# güvenli şekilde durdurun
pkill -f openclaw

# güncel versiyonla yeniden başlatın
openclaw start

geçici çözümler

yamayı hemen uygulayamıyorsanız şunları yapabilirsiniz:

1. authentication ekleyin: openclaw’u başlatırken api key zorunluluğu getirin. config dosyanıza şunu ekleyin:

security:
  require_auth: true
  api_key: "buraya-güçlü-bir-key-yazın"

2. firewall kuralı ekleyin: sadece güvendiğiniz uygulamaların localhost’a erişmesine izin verin (bu biraz zor ama yapılabilir)

3. openclaw’u sadece ihtiyaç duyduğunuzda çalıştırın: sürekli arka planda çalıştırmayın, kullanacağınız zaman açın, işiniz bitince kapatın.

# kullanım sonrası kapatma scripti
openclaw stop

4. tarayıcı izolasyonu: kritik işler için ayrı bir tarayıcı profili kullanın. openclaw çalışırken şüpheli sitelere girmeyin.

güvenlik önerileri

dikkat arkadaşlar:

• ai agent’lar güçlü araçlar ama güvenlik riskleri de var
• localhost’ta çalışan her şey otomatik güvenli değil
• authentication olmadan servis açmayın
• düzenli güncelleme yapın
• hangi sitelere girdiğinize dikkat edin (özellikle openclaw çalışırken)

edit: openclaw geliştiricileri hızlı hareket edip yamayı yayınlamışlar, teşekkürler onlara. ama siz de hızlı olun, güncelleyin.

peki ya ben etkilendim mi?

openclaw loglarını kontrol edin:

# log dosyasını inceleyin
tail -f ~/.openclaw/logs/openclaw.log

# şüpheli erişim denemelerini arayın
grep "unauthorized" ~/.openclaw/logs/openclaw.log
grep "brute" ~/.openclaw/logs/openclaw.log

anormal çok sayıda başarısız erişim denemesi görürseniz, birisi denemiş olabilir.

sonuç

arkadaşlar, ai agent’lar hayatımıza girdi ama güvenlik alışkanlıklarımızı da güncellemeliyiz. openclaw gibi araçları kullanıyorsanız:

• güncel tutun
• authentication kullanın
• gereksiz yere çalıştırmayın
• logları takip edin

hadi bakalım, güncellemelere atlayın. sonra “benim openclaw’um hacklendi” diye ağlamayın.

kaynaklar

• BleepingComputer - Orijinal Haber
• OpenClaw GitHub: güvenlik güncellemesi için bakın
• OpenClaw Security Advisory: resmi açıklama

bkz: localhost güvenlik yanılgıları bkz: ai agent güvenliği bkz: brute-force saldırıları

Bu içerik yapay zeka tarafından oluşturulmuştur.