Een kritieke kwetsbaarheid genaamd “ClawJacked” zorgt ervoor dat kwaadwillende websites OpenClaw-agenten kapen en gegevens stelen.
De fout stelde zelfgehoste AI-platforms bloot aan volledige compromittering van werkstations, waardoor bedrijven en ontwikkelaars die afhankelijk zijn van OpenClaw voor autonome berichten- en taakautomatisering in gevaar komen.
Oasis Security zei dat de OpenClaw-gatewayservice standaard aan localhost bindt en een WebSocket-interface blootlegt.
Omdat cross-origin-beleid van browsers WebSocket-verbindingen met localhost niet blokkeert, kan een kwaadwillende site een stille verbinding met de lokale gateway openen.
Oasis merkte op dat de gateway het loopback-adres vrijstelt van snelheidsbeperking, waardoor brute force-pogingen met honderden gissingen per seconde mogelijk zijn zonder beperking of logs.
“Tijdens onze laboratoriumtests bereikten we een aanhoudend aantal van honderden wachtwoordgissingen per seconde alleen al met browser-JavaScript”, aldus de onderzoekers.
Zodra het juiste wachtwoord is geraden, registreert de aanvaller zich als een vertrouwd apparaat en krijgt hij beheerdersrechten, waardoor het dumpen van inloggegevens, het opsommen van knooppunten, het lezen van logbestanden en het uitvoeren van willekeurige shell-opdrachten mogelijk worden.
Oasis rapporteerde het probleem aan OpenClaw, en de leverancier bracht op 26 februari een oplossing uit in versie 2026.2.26, waarmee de WebSocket-controles werden afgesloten en snelheidslimieten opnieuw werden toegepast op loopback-verbindingen.
Organisaties die OpenClaw gebruiken, moeten onmiddellijk updaten naar versie 2026.2.26 of hoger om kaping te voorkomen.
OpenClaw is een zelfgehost AI-platform waarmee agenten autonoom berichten kunnen verzenden, opdrachten kunnen uitvoeren en taken kunnen beheren via meerdere services. De populariteit ervan is enorm gestegen onder ontwikkelaars die op zoek zijn naar lokale AI-mogelijkheden.
