360 Agente Inteligente descobre vulnerabilidade crítica no OpenClaw, podendo afetar 170.000 casos em todo o mundo

Notícias da Mars Finance, 31 de março. Recentemente, o 360 Digital Security Group informou que o seu sistema de deteção de vulnerabilidades com múltiplos agentes 360, desenvolvido de forma independente, encontrou uma falha de elevado risco na plataforma OpenClaw — uma vulnerabilidade de bypass das permissões das ferramentas e de divulgação de ficheiros locais através de injeção de prompts no protocolo MEDIA. Esta vulnerabilidade foi oficialmente confirmada pelo National Information Security Vulnerability Database (CNNVD). O impacto abrange mais de 50 países e regiões em todo o mundo, e mais de 170.000 instâncias do OpenClaw com acesso público potencial enfrentam riscos de segurança. Segundo a informação divulgada, o risco central desta vulnerabilidade reside no facto de o protocolo MEDIA operar na camada de pós-processamento de saída, podendo contornar completamente o controlo das políticas das ferramentas da plataforma; mesmo que o Agent desative todas as chamadas de ferramentas, um atacante consegue iniciar o ataque apenas com as permissões dos membros base do grupo de chat, roubando diretamente informações sensíveis do servidor, o que é altamente suscetível de desencadear ataques de rede subsequentes. (Caminho Direto para o Estado)