Une vulnérabilité critique baptisée « ClawJacked » permet à des sites Web malveillants de détourner les agents OpenClaw et de voler des données.

La faille a exposé les plates-formes d’IA auto-hébergées à une compromission totale des postes de travail, menaçant les entreprises et les développeurs qui s’appuient sur OpenClaw pour la messagerie autonome et l’automatisation des tâches.

Oasis Security a déclaré que le service de passerelle OpenClaw se lie à localhost par défaut et expose une interface WebSocket.

You Might Also Like
Google met en garde contre la menace UNC6783 qui viole des sociétés de services mondiales
Google met en garde contre la menace UNC6783 qui viole des sociétés de services mondiales
Le nouveau Punkt MC03 est doté d’un système d’exploitation divisé pour un meilleur contrôle de la confidentialité
Le nouveau Punkt MC03 est doté d’un système d’exploitation divisé pour un meilleur contrôle de la confidentialité
Meta a suivi l’augmentation de l’utilisation d’Instagram par les adolescents alors que le procès judiciaire commence
Meta a suivi l’augmentation de l’utilisation d’Instagram par les adolescents alors que le procès judiciaire commence

Étant donné que les politiques d’origine croisée du navigateur ne bloquent pas les connexions WebSocket à localhost, un site malveillant peut ouvrir une connexion silencieuse à la passerelle locale.

Oasis a noté que la passerelle exempte l’adresse de bouclage de la limitation de débit, permettant ainsi des tentatives de force brute à des centaines de suppositions par seconde sans limitation ni journalisation.

“Lors de nos tests en laboratoire, nous avons atteint un taux soutenu de centaines de tentatives de mots de passe par seconde à partir du seul navigateur JavaScript”, ont déclaré les chercheurs.

Une fois le mot de passe correct deviné, l’attaquant s’enregistre en tant que périphérique de confiance et obtient les autorisations d’administrateur, permettant ainsi le vidage des informations d’identification, l’énumération des nœuds, la lecture des journaux et l’exécution de commandes shell arbitraires.

Oasis a signalé le problème à OpenClaw et le fournisseur a publié un correctif dans la version 2026.2.26 le 26 février, scellant les vérifications WebSocket et réappliquant les limites de débit aux connexions de bouclage.

Les organisations exécutant OpenClaw doivent immédiatement mettre à jour vers la version 2026.2.26 ou une version ultérieure pour éviter tout piratage.

OpenClaw est une plateforme d’IA auto-hébergée qui permet aux agents d’envoyer des messages, d’exécuter des commandes et de gérer des tâches sur plusieurs services de manière autonome. Sa popularité a explosé parmi les développeurs à la recherche de fonctionnalités d’IA sur site.