1 lỗ hổng nghiêm trọng + 2 lỗ hổng trung bình: 360 tiếp tục phát hiện các lỗ hổng giá trị cao trong OpenClaw
Mới đây, hệ thống AI khai thác lỗ hổng của 360 đã phát hiện và báo cáo thành công 3 lỗ hổng bảo mật nghiêm trọng trong OpenClaw, bao gồm 1 lỗ hổng mức cao và 2 lỗ hổng mức trung bình. Hiện tại, tất cả các lỗ hổng này đã được phía nhà phát triển vá và công bố công khai.
Ba lỗ hổng này đều tác động trực tiếp đến cơ chế vận hành cốt lõi của OpenClaw, ảnh hưởng nghiêm trọng đến an toàn thiết bị, dữ liệu và tài khoản người dùng.
Trong đó, lỗ hổng nghiêm trọng nằm ở quy trình phê duyệt và thực thi script cục bộ. Hệ thống chỉ kiểm tra trạng thái phê duyệt mà không xác minh nội dung script có bị thay đổi hay không. Điều này cho phép kẻ tấn công thay thế mã sau khi được phê duyệt, từ đó thực thi các hành vi trái phép trên máy tính người dùng, thậm chí kiểm soát toàn bộ hệ thống và đánh cắp dữ liệu.
Hai lỗ hổng mức trung bình cũng tiềm ẩn nhiều rủi ro. Một lỗ hổng nằm trong quy trình xác thực OAuth, khi tham số kiểm tra bảo mật riêng tư lại bị sử dụng như tham số công khai, khiến thông tin quan trọng có thể bị rò rỉ qua URL callback. Kẻ tấn công có thể lợi dụng điều này để đánh cắp token truy cập và chiếm quyền các dịch vụ liên quan đến Google của người dùng.
Lỗ hổng còn lại xuất hiện trong quá trình xử lý dữ liệu WebSocket của cuộc gọi thoại. Hệ thống không kiểm tra tính hợp lệ của dữ liệu trước khi xử lý các gói dữ liệu dung lượng lớn, cho phép kẻ tấn công gửi lượng lớn dữ liệu để làm cạn kiệt tài nguyên hệ thống, gây treo máy hoặc sập ứng dụng.
Đáng chú ý, việc phát hiện các lỗ hổng lần này được thực hiện hoàn toàn bởi hệ thống AI khai thác lỗ hổng của 360. Đây cũng là minh chứng cho triết lý bảo mật “dùng AI giám sát AI” của hãng.
Khác với các công cụ quét lỗ hổng truyền thống dựa trên quy tắc, hệ thống này hoạt động dựa trên khả năng suy luận thông minh, có thể phát hiện chính xác các rủi ro bảo mật sâu trong hệ thống AI, đồng thời số hóa và tái sử dụng kinh nghiệm tấn công – phòng thủ của các chuyên gia bảo mật.