Peneliti Rincikan Rantai Serangan WhatsApp-to-Host Menggunakan Tiga Kelemahan OpenClaw
thehackernews. com 11 Juli 2026 PT Shazfatech Digital Solution

Peneliti Rincikan Rantai Serangan WhatsApp-to-Host Menggunakan Tiga Kelemahan OpenClaw

Rincian telah muncul tentang tiga kelemahan keamanan yang sekarang telah ditambal pada asisten kecerdasan buatan (AI) OpenClaw yang, jika berhasil dieksploitasi, dapat memungkinkan pencurian kredensial, peningkatan hak…

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Rincian telah muncul tentang tiga kelemahan keamanan yang sekarang telah ditambal pada asisten kecerdasan buatan (AI) OpenClaw yang, jika berhasil dieksploitasi, dapat…

Rincian telah muncul tentang tiga kelemahan keamanan yang sekarang telah ditambal pada asisten kecerdasan buatan (AI) OpenClaw yang, jika berhasil dieksploitasi, dapat memungkinkan pencurian kredensial, peningkatan hak istimewa, dan eksekusi kode arbitrer pada host.

Ketiga kekurangan tersebut telah diatasi di OpenClaw versi 2026. 6. 6.

Namun, peneliti keamanan Chinmohan Nayak, yang berjasa menemukan dan melaporkan masalah tersebut, mengatakan dalam laporan yang dibagikan kepada The Hacker News bahwa masalah tersebut dapat digunakan untuk memicu eksekusi kode host dari pesan eksternal yang dikirim melalui WhatsApp.

Berbeda dengan kerentanan Claw Chain yang diungkapkan oleh Cyera pada bulan Mei lalu, bug yang baru diidentifikasi ini tidak memerlukan penyerang untuk membangun pijakan sebelumnya untuk mengekstrak data sensitif, menjatuhkan pintu belakang yang persisten, mendapatkan eksekusi kode jarak jauh yang sewenang-wenang, dan memfasilitasi pelarian ke host.

“Pasang /home ke dalam kontainer Anda, dan Anda dapat membaca kunci SSH, kredensial AWS, dan rahasia GPG setiap pengguna,” kata Nayak. "Pasang /var dan Anda mendapatkan soket Docker – yang berarti host penuh keluar dari dalam 'kotak pasir'."

Selain memperbarui OpenClaw ke versi terbaru, disarankan untuk mengaktifkan mode sandbox untuk semua sesi non-utama, menghapus "exec" dari daftar alat yang diizinkan untuk agen yang menghadap saluran, dan memantau perintah git clone yang berisi pembantu protokol eksternal "ext: :" yang dapat disalahgunakan untuk menjalankan perintah sistem sewenang-wenang.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com