OpenClaw में गंभीर सुरक्षा खामी मिली
मूल शीर्षक: OpenClaw gives users yet another reason to be freaked out about security
यह क्यों महत्वपूर्ण है
AI agents की बढ़ती popularity के साथ security risks का असर enterprise environments पर हो सकता है।
वायरल AI एजेंट टूल OpenClaw में CVE-2026-33579 नामक गंभीर सुरक्षा खामी मिली जो हमलावरों को बिना अनुमति admin access देती है। यह 8.1-9.8 की गंभीरता रेटिंग रखती है और हजारों instances समझौता हो सकते हैं।
नवंबर में लॉन्च हुआ और Github पर 347,000 stars वाला OpenClaw AI एजेंट टूल में तीन गंभीर सुरक्षा खामियां मिलीं। सबसे गंभीर CVE-2026-33579 की रेटिंग 8.1-9.8 है जो सबसे कम permission (operator.pairing) वाले हमलावरों को admin status देती है। Blink के शोधकर्ताओं के अनुसार, हमलावर बिना user interaction के device pairing requests approve कर सकते हैं और पूरे OpenClaw instance को control कर सकते हैं। इससे connected data sources, credentials और अन्य services तक पहुंच मिल जाती है। OpenClaw users के computers को control करता है और Telegram, Discord, Slack, files और accounts तक व्यापक access मांगता है। Meta के एक executive ने अपनी team को work laptops पर OpenClaw use करने से मना किया था। Security professionals लगातार इसकी अप्रत्याशितता और LLM की unreliability के कारण warnings दे रहे हैं।