OpenClaw漏洞攻擊鏈Claw Chain竄改組態植入後門

⚠️ Guardrail WARN:CVE 年份為 2026,部分資訊尚待核實

開源 AI 代理整合平台 OpenClaw 被資安公司 Cyera 發現存在四個漏洞,可組成名為「Claw Chain」的攻擊鏈,允許攻擊者竊取憑證、提升權限、竄改組態並植入後門。

漏洞概覽

CVE類型CVSS嚴重度
CVE-2026-44112TOCTOU 條件競爭(檔案寫入逃逸)9.6嚴重
CVE-2026-44113TOCTOU 條件競爭(檔案讀取逃逸)7.7
CVE-2026-44115執行允許名單環境變數曝露8.8
CVE-2026-44118MCP Loopback 權限提升7.8

Claw Chain 攻擊鏈

前提:攻擊者需先透過惡意外掛、提示注入(Prompt Injection)或被滲透的外部輸入取得 OpenShell 沙箱執行權。

[初始存取] 惡意外掛 / 提示注入 / 被滲透外部輸入
      ↓
[偵察] CVE-2026-44113 + CVE-2026-44115 → 竊取憑證與敏感資料
      ↓
[提權] CVE-2026-44118 → MCP Loopback 權限提升
      ↓
[持久化] CVE-2026-44112 → 覆寫檔案/竄改組態/部署後門

CVE-2026-44112 技術細節

  • 驗證與寫入操作分離(TOCTOU)
  • 攻擊者可將驗證路徑指向沙箱邊界外的符號連結
  • 可覆寫敏感檔案、竄改組態、植入惡意指令碼

現況

  • 4月底發現,5月15日公開警告
  • 漏洞已修補,但仍有超過 6.5 萬個 OpenClaw 實例未更新
  • 建議立即更新至已修補版本

來源文章