OpenClaw : faille critique permettant un accès admin complet
Original : OpenClaw gives users yet another reason to be freaked out about security
Pourquoi c'est important
Révèle les risques sécuritaires majeurs des agents IA autonomes
OpenClaw, outil IA viral avec 347 000 étoiles GitHub, a corrigé une vulnérabilité CVE-2026-33579 (8.1-9.8/10) permettant à tout attaquant avec privilèges de base d'obtenir un accès administrateur complet.
OpenClaw, lancé en novembre, est un agent IA qui contrôle l'ordinateur de l'utilisateur pour diverses tâches. La faille CVE-2026-33579 permettait à quiconque possédant les privilèges 'operator.pairing' d'escalader silencieusement vers 'operator.admin', donnant un contrôle total sur l'instance. Selon Blink, l'impact est sévère : lecture de toutes les sources de données connectées, exfiltration de credentials, exécution d'appels d'outils arbitraires. Des milliers d'instances pourraient être compromises. Un dirigeant Meta avait interdit l'outil sur les ordinateurs professionnels, citant l'imprévisibilité des LLM ayant accès à des ressources sensibles.