Eine kritische Schwachstelle namens „ClawJacked“ ermöglicht es böswilligen Websites, OpenClaw-Agenten zu kapern und Daten zu stehlen.
Der Fehler setzte selbst gehostete KI-Plattformen einer vollständigen Kompromittierung der Workstations aus und bedrohte Unternehmen und Entwickler, die auf OpenClaw für autonome Nachrichtenübermittlung und Aufgabenautomatisierung angewiesen sind.
Laut Oasis Security bindet der OpenClaw-Gateway-Dienst standardmäßig an localhost und stellt eine WebSocket-Schnittstelle bereit.
Da Browser-Cross-Origin-Richtlinien WebSocket-Verbindungen zu Localhost nicht blockieren, kann eine böswillige Website eine unbeaufsichtigte Verbindung zum lokalen Gateway herstellen.
Oasis stellte fest, dass das Gateway die Loopback-Adresse von der Ratenbegrenzung ausnimmt und Brute-Force-Versuche mit Hunderten von Schätzungen pro Sekunde ohne Drosselung oder Protokollierung ermöglicht.
„In unseren Labortests haben wir allein durch Browser-JavaScript eine anhaltende Rate von Hunderten von Passwort-Erraten pro Sekunde erreicht“, sagten die Forscher.
Sobald das richtige Passwort erraten ist, registriert sich der Angreifer als vertrauenswürdiges Gerät und erhält Administratorrechte, die das Dumping von Anmeldeinformationen, die Knotenaufzählung, das Lesen von Protokollen und die Ausführung beliebiger Shell-Befehle ermöglichen.
Oasis meldete das Problem an OpenClaw und der Anbieter veröffentlichte am 26. Februar einen Fix in Version 2026.2.26, der die WebSocket-Prüfungen versiegelte und erneut Ratenbegrenzungen auf Loopback-Verbindungen anwendete.
Organisationen, die OpenClaw einsetzen, sollten sofort auf Version 2026.2.26 oder höher aktualisieren, um Hijacking zu verhindern.
OpenClaw ist eine selbst gehostete KI-Plattform, die es Agenten ermöglicht, autonom Nachrichten zu senden, Befehle auszuführen und Aufgaben über mehrere Dienste hinweg zu verwalten, und ihre Beliebtheit erfreut sich bei Entwicklern, die KI-Funktionen vor Ort suchen, stark wachsender Beliebtheit.
