Une vulnérabilité critique, nommée "ClawJacked", a été découverte et corrigée dans le système central des agents d'intelligence artificielle (IA) OpenClaw. Cette faille de haute gravité permettait à un site web malveillant de prendre le contrôle d'un agent OpenClaw AI exécuté localement via une connexion WebSocket. L'attaque exploitait l'absence de mécanisme de limitation de débit pour le forçage brutal du mot de passe de la passerelle locale, ainsi qu'une confiance mal placée permettant l'approbation automatique des nouvelles enregistrations de périphériques depuis localhost sans intervention de l'utilisateur.
Le scénario d'attaque se déroulait en plusieurs étapes :
- Un script JavaScript malveillant sur une page web établissait une connexion WebSocket vers le port de la passerelle OpenClaw sur
localhost. - Le script brutalisait le mot de passe de la passerelle en exploitant l'absence de limitation de débit.
- Après une authentification réussie avec des privilèges d'administrateur, le script s'enregistrait discrètement comme un appareil de confiance, automatiquement approuvé par la passerelle.
- L'attaquant obtenait alors un contrôle total sur l'agent IA, lui permettant d'interagir, d'extraire des données de configuration, d'énumérer les nœuds connectés et de lire les journaux d'application.
OpenClaw a rapidement déployé un correctif avec la version 2026.2.25 le 26 février 2026. En outre, une vulnérabilité de "log poisoning" (empoisonnement des journaux) a également été corrigée (version 2026.2.13), permettant l'injection de contenu malveillant dans les fichiers journaux via des requêtes WebSocket, pouvant manipuler le raisonnement de l'agent. Plusieurs autres CVE (CVE-2026-25593, CVE-2026-24763, CVE-2026-25157, CVE-2026-25475, CVE-2026-26319, CVE-2026-26322, CVE-2026-26329) ont été identifiées, menant à des exécutions de code à distance, des injections de commandes et des falsifications de requêtes côté serveur (SSRF).
Les recommandations incluent l'application immédiate des mises à jour, l'audit régulier des accès accordés aux agents IA et la mise en œuvre de contrôles de gouvernance appropriés pour les identités non-humaines.