آسیب‌پذیری OpenClaw؛ زنجیره‌ای برای فرار از Sandbox و استقرار بکدور پایدار

آسیب‌پذیری OpenClaw مجموعه‌ای از چهار ضعف امنیتی زنجیره‌ای است که به مهاجمان اجازه می‌دهد با سوءاستفاده مرحله‌به‌مرحله، از محیط Sandbox فرار کرده، کنترل میزبان را به دست آورند و بکدور پایدار نصب کنند. آسیب‌پذیری OpenClaw نشان می‌دهد که چگونه ترکیب چند ضعف به ظاهر محدود و جزئی می‌تواند منجر به یک سناریوی نفوذ کامل (Full Compromise) شود.

طبق گزارش شرکت Cyera، این زنجیره حمله می‌تواند کنترل زمان اجرای Agentهای هوش مصنوعی را در اختیار مهاجم قرار دهد و با بهره‌برداری از مجوزهای داخلی Agent، آن را به ابزاری برای اجرای اهداف مخرب تبدیل کند.

شناسایی آسیب‌پذیری OpenClaw در سطح زیرساخت

شرکت Cyera چهار ضعف امنیتی را در دستیار هوش مصنوعی OpenClaw شناسایی کرده است که در کنار هم تحت عنوان Claw Chain شناخته می‌شوند. این باگ‌ها به مهاجمی که در داخل Sandbox به اجرای کد دست یافته، اجازه می‌دهند زمان اجرای Agent (Runtime) را کنترل کرده و محیط را علیه سیستم به کار گیرد.

مهاجم می‌تواند این زنجیره را از طریق موارد زیر فعال کند:

• Prompt Injection
• پلاگین‌های مخرب
• ورودی‌های خارجی آلوده

در این سناریو، هوش مصنوعی عملاً به دستیار مهاجم تبدیل می‌شود.

سناریوی فرار از Sandbox

مهاجم پس از دستیابی به اجرای کد در OpenShell Sandbox, می‌تواند از دو ضعف کلیدی سوءاستفاده کند:

1. CVE-2026-44113: ضعف شرایط رقابتی (Race Condition) که اجازه خواندن فایل‌های خارج از root را می‌دهد.
2. CVE-2026-44115: ضعف در تحلیل لیست مجاز اجرا (Exec Allowlist) که امکان اجرای دستورات غیرمجاز را در زمان اجرا (Runtime) فراهم می‌کند.

این مرحله از آسیب‌پذیری OpenClaw منجر به دور زدن محدودیت‌های Sandbox و افشای اطلاعات حساس می‌شود، از جمله:

• اعتبارنامه‌های سیستمی
• کلیدهای API و توکن‌ها
• متغیرهای محیطی(Environment Variables)
• فایل‌های پیکربندی داخلی
• تاریخچه مکالمات و Promptهای کاربران
• سورس‌کد و خروجی‌ها

افزایش سطح دسترسی در زنجیره حمله

در گام بعدی، مهاجم از ضعف MCP Loopback با شناسهCVE-2026-44118  برای دستکاری نشان‌گر مالکیت تأییدنشده (Unverified Ownership Flag) استفاده می‌کند. این اقدام باعث افزایش سطح دسترسی مهاجم به سطح مالک (Owner-level) می‌شود. مهاجم با این سطح دسترسی، می‌تواند به عملیات مدیریتی حیاتی و تنظیمات پیکربندی اصلی سیستم دسترسی یابد و کنترل گسترده‌ای روی عملکرد سیستم اعمال کند.

استقرار بکدور پایدار با آسیب‌پذیری OpenClaw

آخرین حلقه زنجیره، یک ضعف شرایط رقابتی بحرانی با شناسه CVE-2026-44112 و امتیاز CVSS 9.6 است. این بخش از آسیب‌پذیری OpenClaw اجازه می‌دهد داده‌ها خارج از مرز Sandbox نوشته شوند.

پیامد نهایی:

• تغییر پیکربندی میزبان
• استقرار بکدور
• دسترسی پایدار (Persistence)
• کنترل دائمی سیستم

دامنه تهدید و وضعیت پچ‌ها

به گفته شرکت Cyera، بیش از 60 هزار نمونه عمومی از OpenClaw در دسترس هستند و این Agentها معمولاً دسترسی گسترده‌ای به اطلاعات محرمانه و سیستم‌های داخلی دارند. نکته مهم درباره آسیب‌پذیری OpenClaw این است که زنجیره حمله به یک اکسپلویت بحرانی واحد وابسته نیست، بلکه ترکیبی از افشای داده، شرایط رقابتی و ضعف‌های کنترل دسترسی به طور هم‌زمان روی اهداف مختلف اثر می‌گذارند.

از منظر دفاعی، هر مرحله از این زنجیره می‌تواند مانند عملکرد عادی Agent به نظر برسد که تشخیص آن را برای سیستم‌های امنیتی سنتی بسیار دشوار می‌کند.

تمامی این ضعف‌ها در تاریخ 22 آوریل گزارش شده و یک روز بعد پچ شدند. مدیران سیستم باید فوراً نسخه‌های خود را به‌روزرسانی کرده و دسترسی Agentها را بر اساس اصل کمترین دسترسی (Least Privilege) محدود کنند تا از سوءاستفاده‌های آینده جلوگیری شود.

منابع