Атака с использованием ClawJacked позволяет вредоносным веб-сайтам захватывать OpenClaw для кражи данных

Исследователи безопасности Oasis Security обнаружили в популярном ИИ-агенте OpenClaw серьёзную уязвимость ClawJacked, которая позволяла вредоносному веб-сайту незаметно взламывать локально работающий экземпляр и захватывать над ним контроль.

Компания сообщила о проблеме OpenClaw, и её устранили 26 февраля в версии 2026.2.26.

Уязвимость вызвана тем, что служба шлюза OpenClaw по умолчанию привязывается к localhost и предоставляет интерфейс WebSocket.

Поскольку политики междоменных запросов браузера не блокируют соединения WebSocket с localhost, вредоносный веб-сайт, посещаемый пользователем OpenClaw, может использовать JavaScript для незаметного открытия соединения с локальным шлюзом и попытки аутентификации без каких-либо предупреждений. Хотя OpenClaw включает ограничение скорости для предотвращения атак методом перебора, адрес обратной связи (127.0.0.1) по умолчанию исключён из этого ограничения, поэтому локальные сеансы CLI не блокируются по ошибке.

Исследователи обнаружили, что они могут перебрать пароль управления OpenClaw со скоростью в сотни попыток в секунду без ограничения скорости или регистрации неудачных попыток. После того, как правильный пароль угадывается, злоумышленник может незаметно зарегистрироваться как доверенное устройство, поскольку шлюз автоматически подтверждает сопряжение с localhost без необходимости подтверждения со стороны пользователя.

«В наших лабораторных тестах мы достигли устойчивой скорости в сотни попыток угадывания паролей в секунду только с помощью JavaScript браузера. При такой скорости список распространённых паролей исчерпывается менее чем за секунду, а на создание большого словаря уйдёт всего несколько минут. У пароля, выбранного человеком, нет ни единого шанса», — объясняют в Oasis.

Име