OpenClaw में गंभीर सुरक्षा खामी मिली
मूल शीर्षक: OpenClaw gives users yet another reason to be freaked out about security
यह क्यों महत्वपूर्ण है
AI टूल्स में सुरक्षा खामियां enterprise environments के लिए बड़ा जोखिम हैं।
लोकप्रिय AI एजेंट टूल OpenClaw में CVE-2026-33579 नामक उच्च गंभीरता की सुरक्षा खामी मिली है। यह कम अधिकार वाले उपयोगकर्ता को admin पहुंच दे सकती है। प्रभावित instances में पूर्ण नियंत्रण का खतरा है।
नवंबर में लॉन्च हुए OpenClaw AI टूल में एक गंभीर सुरक्षा दोष पाया गया है। Github पर 347,000 stars पाने वाले इस टूल में CVE-2026-33579 vulnerability की गंभीरता 8.1 से 9.8 तक रेट की गई है। यह सबसे कम अधिकार (pairing privileges) वाले उपयोगकर्ता को administrative status दे सकती है। Blink के researchers के अनुसार, हमलावर बिना किसी user interaction के device pairing requests को approve कर सकता है। इससे OpenClaw instance का पूरा नियंत्रण मिल जाता है। कंपनी-wide AI agent platform के रूप में चलने वाले OpenClaw में compromised admin device सभी connected data sources को पढ़ सकता है, credentials चुरा सकता है और arbitrary tool calls execute कर सकता है। Meta executive ने अपनी team को OpenClaw को work laptops से दूर रखने का निर्देश दिया था। Security professionals पहले से ही OpenClaw की अप्रत्याशितता और sensitive resources तक पहुंच के खतरों के बारे में चेतावनी दे रहे थे।