TechFlow 보도에 따르면, 3월 22일 금십데이터(Jinshi Data)는 360 보안 클라우드 팀이 OpenClaw 창시자 피터(Peter)로부터 공식 이메일을 수신했다고 전했다. 회신에서 피터는 360 팀이 독점적으로 발견한 OpenClaw Gateway의 WebSocket 무인증 업그레이드 취약점을 공식적으로 확인하였다. 현재 360사는 이 고위험 취약점을 국가정보보안취약점공유플랫폼(CNVD)에 동기화하여 전망(전 네트워크) 차원에서 위험 원천을 즉시 차단할 수 있도록 협조하고 있다. 이번에 확인된 WebSocket 무인증 업그레이드 취약점은 제로데이(0Day) 취약점으로, 공격자가 이를 악용해 WebSocket을 통해 권한 인증을 은밀히 우회한 뒤 스마트 에이전트 게이트웨이의 제어권을 탈취할 수 있다. 이로 인해 대상 시스템의 자원 소진 또는 전면적인 다운(crash)이 유발될 수 있다.
즐겨찾기 추가
소셜 미디어 공유
