OpenClaw AI tool memiliki kerentanan keamanan tingkat tinggi
Judul asli: OpenClaw gives users yet another reason to be freaked out about security
Mengapa Ini Penting
Menunjukkan risiko keamanan AI tool dengan akses luas yang dapat dikompromikan tanpa deteksi
OpenClaw, tool AI agentic dengan 347.000 bintang GitHub, menambal tiga kerentanan tingkat tinggi termasuk CVE-2026-33579 dengan skor 8.1-9.8 yang memungkinkan eskalasi privilege ke akses admin tanpa interaksi pengguna.
OpenClaw yang diluncurkan November 2025 dirancang mengontrol komputer pengguna untuk berbagai tugas seperti mengatur file dan berbelanja online. Tool ini membutuhkan akses luas ke Telegram, Discord, Slack, file jaringan, dan akun pengguna. CVE-2026-33579 memungkinkan penyerang dengan privilege pairing terendah untuk secara diam-diam mendapat status administrator penuh tanpa interaksi pengguna tambahan. Peneliti Blink menyatakan dampaknya "severe" karena memungkinkan pembacaan semua sumber data terhubung, pencurian kredensial, dan eksekusi panggilan tool sembarang. Eksekutif Meta bahkan melarang timnya menggunakan OpenClaw di laptop kerja karena ketidakprediktabilannya dapat menyebabkan pelanggaran keamanan.