OpenClaw漏洞攻擊鏈Claw Chain竄改組態植入後門
⚠️ Guardrail WARN:CVE 年份為 2026,部分資訊尚待核實
開源 AI 代理整合平台 OpenClaw 被資安公司 Cyera 發現存在四個漏洞,可組成名為「Claw Chain」的攻擊鏈,允許攻擊者竊取憑證、提升權限、竄改組態並植入後門。
漏洞概覽
| CVE | 類型 | CVSS | 嚴重度 |
|---|---|---|---|
| CVE-2026-44112 | TOCTOU 條件競爭(檔案寫入逃逸) | 9.6 | 嚴重 |
| CVE-2026-44113 | TOCTOU 條件競爭(檔案讀取逃逸) | 7.7 | 高 |
| CVE-2026-44115 | 執行允許名單環境變數曝露 | 8.8 | 高 |
| CVE-2026-44118 | MCP Loopback 權限提升 | 7.8 | 高 |
Claw Chain 攻擊鏈
前提:攻擊者需先透過惡意外掛、提示注入(Prompt Injection)或被滲透的外部輸入取得 OpenShell 沙箱執行權。
[初始存取] 惡意外掛 / 提示注入 / 被滲透外部輸入
↓
[偵察] CVE-2026-44113 + CVE-2026-44115 → 竊取憑證與敏感資料
↓
[提權] CVE-2026-44118 → MCP Loopback 權限提升
↓
[持久化] CVE-2026-44112 → 覆寫檔案/竄改組態/部署後門
CVE-2026-44112 技術細節
- 驗證與寫入操作分離(TOCTOU)
- 攻擊者可將驗證路徑指向沙箱邊界外的符號連結
- 可覆寫敏感檔案、竄改組態、植入惡意指令碼
現況
- 4月底發現,5月15日公開警告
- 漏洞已修補,但仍有超過 6.5 萬個 OpenClaw 實例未更新
- 建議立即更新至已修補版本
來源文章
- ithome-2026-05-18-openclaw-claw-chain-175889 — 原始來源(Guardrail WARN)