O vulnerabilitate gravă la OpenClaw riscă securitatea utilizatorilor

O nouă vulnerabilitate severă a fost descoperită în OpenClaw, un asistent personal bazat pe inteligență artificială, care permite execuția de cod de la distanță printr-un simplu link malițios. Problema, clasată cu un scor CVSS de 8.8, are potențialul de a compromite complet sistemele utilizatorilor.

Vulnerabilitatea, identificată sub eticheta CVE-2026-25253, permite atacatorilor să obțină acces la token-uri de autentificare prin intermediul unui atac de tip Cross-Site WebSocket Hijacking. Aceasta este facilitată de faptul că OpenClaw nu validează header-ul de origine al cererilor WebSocket, permițând serverului să accepte solicitări din orice site. La data de 30 ianuarie 2026, dezvoltatorii au lansat o actualizare pentru a remedia problema, totuși expunerea rămâne îngrijorătoare.

Risc crescut pentru utilizatori

Peter Steinberger, creatorul și administratorul OpenClaw, a declarat că “UI-ul de control acceptă fără validare URL-urile deficitare și se conectează automat, trimițând token-ul stocat către un server controlat de atacatori.” Aceasta înseamnă că un utilizator care vizualizează o pagină malițioasă ar putea, practic, să-și trădeze datele personale, fără a realiza pericolul.

Mav Levin, un cercetător de securitate care a identificat vulnerabilitatea, a subliniat că atacul poate fi realizat cu o eficiență alarmantă: “Se poate crea un lanț de exploatare RCE în doar câteva milisecunde, imediat după ce victima vizitează un site nesigur.” Această simplă acțiune pune în pericol datele utilizatorilor și integritatea sistemului OpenClaw.

Impactul asupra comunității Open Source

OpenClaw, un proiect open-source care a câștigat rapid popularitate, are șansa de a îmbunătăți semnificativ modul în care utilizatorii interacționează cu tehnologia. Cu toate acestea, recentul incident ridică întrebări serioase asupra securității platformei și a capacității acesteia de a protege informațiile utilizatorilor.

“OpenClaw oferă utilizatorilor control total asupra datelor lor, spre deosebire de soluțiile SaaS care păstrează informațiile pe servere externe,” a afirmat Steinberger. Însă, cu vulnerabilitățile recente, acest avantaj ar putea deveni lipsit de relevanță dacă securitatea nu este prioritară.

Măsuri rapide necesare

În acest context, este esențial ca utilizatorii să fie informati despre riscurile la care s-ar putea expune, precum și despre măsurile necesare pentru a-și proteja sistemele. De asemenea, Steinberger a subliniat că problema poate afecta orice implementare a OpenClaw care permite accesul utilizatorilor neautentificați la UI-ul de control.

“Impactul este profund,” a adăugat el. “Atacatorii pot dintr-o dată să obțină acces la API-ul și configurările gateway-ului, ceea ce le-ar permite modificări neautorizate și execuția de cod pe sistemele afectate.”

Acest incident servește ca un avertisment pentru toți utilizatorii de tehnologie și comunitățile open-source: securitatea cibernetică trebuie să fie mereu pe primul loc. Vulnerabilitățile, indiferent de tipul de software, pot avea consecințe devastatoare pentru utilizatori și pentru reputația dintre dezvoltatori.