Kritische 1-Click RCE-Schwachstelle in OpenClaw AI-Assistenten

Der populäre Open-Source AI-Assistent OpenClaw (ehemals Moltbot/ClawdBot), der bereits von über 100.000 Entwicklern für umfassende System- und Nachrichtenzugriffe genutzt wird, war durch eine verkettete Schwachstelle angreifbar. Sicherheitsforscher von depthfirst entdeckten eine Logiklücke, die zu 1-Click Remote Code Execution führte. Ein einfacher Besuch einer präparierten Webseite reichte aus, um das System vollständig zu kompromittieren.

Die Schwachstelle entstand durch drei separate, an sich harmlose Funktionen, die in Kombination kritisch wurden: OpenClaw akzeptierte Gateway-URLs blind über URL-Parameter (?gatewayUrl=attacker.com), speicherte diese persistent und sendete automatisch das Auth-Token an die neue Gateway-URL. Zusätzlich validierte der WebSocket-Server den Origin-Header nicht, was Cross-Site WebSocket Hijacking ermöglichte und localhost-Zugriffe erlaubte. Mit dem gestohlenen Token konnten Angreifer alle Sicherheitsfunktionen per API deaktivieren (Container-Sandboxing, Benutzerbestätigung) und beliebige Systembefehle ausführen.

Betroffene Versionen: Alle Versionen bis v2026.1.24-1 sind verwundbar.

Erkennung: Prüfen Sie OpenClaw-Logs auf unerwartete Gateway-URL-Änderungen, WebSocket-Verbindungen zu unbekannten Hosts und API-Calls zu exec.approvals.set oder config.patch ohne Benutzerinteraktion. Überprüfen Sie localStorage auf manipulierte gatewayUrl-Einträge.

Empfehlung: Sofortiges Update auf die neueste Version. Rotieren Sie alle Auth-Tokens, falls Sie vermuten, dass Ihre Instanz kompromittiert wurde. Die Entwickler haben ein Bestätigungsdialog für Gateway-Änderungen implementiert.

Quelle: https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq

Related Posts

Wiener Forscher decken massive WhatsApp-Datenschutzlücke auf

Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.

Read More

„Truman Show“-Scam: KI-generierte Scheinwelt tarnt großangelegten Investmentbetrug

Sicherheitsforscher des Harmony Mobile Detection Teams haben eine hochentwickelte Investmentbetrugs-Kampagne mit dem Namen OPCOPRO offengelegt, die vollständig auf KI-gestützter Social Engineering basiert. Die Angreifer nutzen legitime Android- und iOS-Apps aus offiziellen App-Stores sowie künstlich erzeugte WhatsApp- und Telegram-Communities, um Opfer über Wochen hinweg in eine kontrollierte Scheinrealität zu ziehen.

Read More

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More