ClawJacked Flaw, Kötü Amaçlı Sitelerin WebSocket Üzerinden Yerel OpenClaw Yapay Zeka Ajanlarını Ele Geçirmesine İzin Veriyor
1 min read
OpenClaw, başarılı bir şekilde istismar edilmesi durumunda kötü amaçlı bir web sitesinin yerel olarak çalışan bir yapay zeka (AI) aracısına bağlanmasına ve kontrolü ele geçirmesine izin verebilecek yüksek şiddetli bir güvenlik sorununu düzeltti. Oasis, "Güvenlik açığımız çekirdek sistemin kendisinde yaşıyor – eklenti yok, pazar yeri yok, kullanıcı tarafından yüklenen uzantılar yok – sadece tam olarak…
OpenClaw, başarılı bir şekilde istismar edilmesi durumunda kötü amaçlı bir web sitesinin yerel olarak çalışan bir yapay zeka (AI) aracısına bağlanmasına ve kontrolü ele geçirmesine izin verebilecek yüksek şiddetli bir güvenlik sorununu düzeltti.
Oasis, "Güvenlik açığımız çekirdek sistemin kendisinde yaşıyor – eklenti yok, pazar yeri yok, kullanıcı tarafından yüklenen uzantılar yok – sadece tam olarak belgelendiği gibi çalışan çıplak OpenClaw ağ geçidi"
Kaynak: The Hacker News
Yayin Tarihi: 28.02.2026 17:21
Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.
