Ödül Merkezi Çin Bilgi ve İletişim Teknolojileri Akademisi (CAICT), Şanghay Jiao Tong Üniversitesi ve Nanjing Üniversitesi ile iş birliği içinde, OpenClaw'da yüksek riskli bir komut enjeksiyonu açığını tespit edip yamadı. Açık, açık kaynaklı otonom zeki ajan çerçevesinin bash-tools modülünde bulunmuş ve bir güvenlik denetimi sırasında keşfedilmiştir. Bu açık, saldırganların savunmaları aşarak LLM tarafından oluşturulan komut satırı argümanlarını kullanarak uzaktan kod çalıştırmasına olanak tanıyordu.
Araştırma ekibi, saldırıyı çeşitli yaygın model ortamlarında başarıyla doğruladı ve NVDB AI Ürün Güvenliği Açık Veritabanı ile GitHub topluluğuna çözüm önerilerini sundu. Bu proaktif önlem, OpenClaw'ın güvenliğini artırmayı ve hassas verilerin potansiyel kötüye kullanımdan korunmasını amaçlamaktadır.
CAICT ve Üniversiteler Tarafından OpenClaw'daki Yüksek Riskli Açık Onarıldı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.