أربع ثغرات في OpenClaw تفتح الباب أمام سرقة البيانات ورفع الصلاحيات وزرع أبواب خلفية

أربع ثغرات في OpenClaw تفتح الباب أمام سرقة البيانات ورفع الصلاحيات وزرع أبواب خلفية
أربع ثغرات في OpenClaw تفتح الباب أمام سرقة البيانات ورفع الصلاحيات وزرع أبواب خلفية
شارك هذا الخبر

كشف باحثون في الأمن السيبراني عن أربع ثغرات خطيرة في منصة OpenClaw يمكن استغلالها بشكل متسلسل لتحقيق سرقة بيانات حساسة، رفع الصلاحيات، والحفاظ على وجود دائم داخل الأنظمة المستهدفة. هذه الثغرات التي أطلق عليها اسم Claw Chain من قبل شركة Cyera، تمثل مثالًا واضحًا على كيفية تحول الأخطاء البرمجية الصغيرة إلى سلسلة هجوم متكاملة.

تفاصيل الثغرات الأمنية
  • CVE-2026-44112 (درجة CVSS: 9.6/6.3): ثغرة سباق زمن التحقق والاستخدام (TOCTOU) في بيئة OpenShell تسمح للمهاجمين بتجاوز قيود العزل وكتابة بيانات خارج المسار المخصص، ما يتيح تعديل الإعدادات وزرع أبواب خلفية.
  • CVE-2026-44113 (درجة CVSS: 7.7/6.3): ثغرة مشابهة تسمح بقراءة ملفات خارج المسار المخصص، بما في ذلك بيانات اعتماد النظام والملفات الداخلية.
  • CVE-2026-44115 (درجة CVSS: 8.8): ثغرة في قائمة المدخلات الممنوعة، حيث يمكن للمهاجمين إدخال رموز توسعة الأوامر داخل مستند heredoc لتنفيذ أوامر غير مصرح بها أثناء التشغيل.
  • CVE-2026-44118 (درجة CVSS: 7.8): ثغرة في التحكم بالوصول تسمح لعملاء غير مالكين بانتحال هوية المالك والسيطرة على إعدادات البوابة وجدولة المهام وإدارة بيئة التنفيذ.
كيف يعمل تسلسل الاستغلال؟

وفقًا لـ Cyera، يبدأ الهجوم عبر إدخال خبيث مثل إضافة ضارة أو حقن أوامر داخل بيئة OpenShell، ثم يتم استغلال الثغرات على النحو التالي:

  1. استخدام CVE-2026-44113 وCVE-2026-44115 لكشف بيانات اعتماد وملفات حساسة.
  2. استغلال CVE-2026-44118 للحصول على صلاحيات المالك والتحكم في بيئة التشغيل.
  3. استخدام CVE-2026-44112 لتعديل الإعدادات وزرع أبواب خلفية وضمان الاستمرارية.

هذه السلسلة تجعل كل خطوة تبدو كتصرف طبيعي للوكيل البرمجي، مما يصعّب على أنظمة المراقبة التقليدية اكتشاف الهجوم.

الجذور التقنية والإصلاحات

أوضحت الشركة أن السبب الجذري لثغرة CVE-2026-44118 يعود إلى اعتماد النظام على علم تحكم يسمى senderIsOwner يحدده العميل نفسه، دون التحقق من الجلسة المصادق عليها. الإصلاح جاء عبر إصدار رموز مميزة منفصلة للمالك وغير المالك، مع إلغاء الاعتماد على الرأس القابل للتزوير.

تمت معالجة جميع الثغرات في إصدار OpenClaw 2026.4.22، ونُسب الفضل في اكتشافها إلى الباحث الأمني فلاديمير توكاريف. ينصح المستخدمون بتحديث أنظمتهم فورًا لتجنب أي استغلال محتمل.

دلالات أمنية أوسع

توضح هذه الثغرات كيف يمكن للمهاجمين استغلال صلاحيات الوكيل نفسه للتحرك بين سرقة البيانات ورفع الصلاحيات وزرع أبواب خلفية، مما يوسع نطاق الهجوم ويجعل الكشف أكثر صعوبة. هذا يعكس الحاجة المتزايدة إلى مراجعة دقيقة لآليات التحكم بالوصول والتحقق من صحة المدخلات، خاصة في بيئات الذكاء الاصطناعي التي تعتمد على وكلاء برمجيين لإدارة العمليات.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1552

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة