Una vulnerabilità critica denominata “ClawJacked” consente ai siti Web dannosi di dirottare gli agenti OpenClaw e rubare dati.
La falla ha esposto le piattaforme AI self-hosted alla compromissione dell’intera workstation, minacciando le aziende e gli sviluppatori che si affidano a OpenClaw per la messaggistica autonoma e l’automazione delle attività.
Oasis Security ha affermato che il servizio gateway OpenClaw si lega a localhost per impostazione predefinita ed espone un’interfaccia WebSocket.
Poiché i criteri multiorigine del browser non bloccano le connessioni WebSocket all’host locale, un sito dannoso può aprire una connessione silenziosa al gateway locale.
Oasis ha notato che il gateway esenta l’indirizzo di loopback dalla limitazione della velocità, consentendo tentativi di forza bruta di centinaia di tentativi al secondo senza limitazioni o registri.
“Nei nostri test di laboratorio, abbiamo raggiunto un tasso sostenuto di centinaia di tentativi di password al secondo solo dal JavaScript del browser”, hanno affermato i ricercatori.
Una volta indovinata la password corretta, l’aggressore si registra come dispositivo attendibile e ottiene autorizzazioni di amministratore, consentendo il dumping delle credenziali, l’enumerazione dei nodi, la lettura dei log e l’esecuzione arbitraria di comandi shell.
Oasis ha segnalato il problema a OpenClaw e il fornitore ha rilasciato una correzione nella versione 2026.2.26 il 26 febbraio, sigillando i controlli WebSocket e applicando nuovamente i limiti di velocità alle connessioni di loopback.
Le organizzazioni che utilizzano OpenClaw dovrebbero aggiornarsi immediatamente alla versione 2026.2.26 o successiva per prevenire il dirottamento.
OpenClaw è una piattaforma di intelligenza artificiale self-hosted che consente agli agenti di inviare messaggi, eseguire comandi e gestire attività su più servizi in modo autonomo e la sua popolarità è aumentata tra gli sviluppatori che cercano funzionalità di intelligenza artificiale in sede.
