ClawJackedは何が問題ですか?
- コンステラ
- 3 日前
- 読了時間: 1分
A. 悪意あるサイト閲覧だけで制御を奪われます。
ClawJackedは、OpenClawに見つかった重大度の高い脆弱性に付けられた名前です。
対策前のバージョンでは、通常のブラウザで攻撃者管理下のWebサイトにアクセスすることが起点になります。ページ内のスクリプトが、PC内で動作するOpenClawの通信口に直接接続します。その後、ゲートウェイのパスワードを短時間で繰り返し試行できる状態になります。
認証が通ると、利用者の確認なく信頼済みデバイスとして登録されます。結果として、AIエージェントとの対話や設定情報の取得などが可能になります。
一連の流れは利用者の操作を必要とせず、画面にも変化は表示されません。
生成AI関連ツールの広がりとともに、この分野のセキュリティの話題も増えてきています。