TechFlow đưa tin, ngày 22 tháng 3, theo dữ liệu từ JINSHI, đội an ninh đám mây 360 đã nhận được thư chính thức từ Peter – người sáng lập OpenClaw. Trong thư trả lời, Peter chính thức xác nhận lỗ hổng nâng cấp WebSocket không yêu cầu xác thực trên cổng OpenClaw Gateway, do đội 360 phát hiện độc quyền. Hiện tại, 360 đã đồng bộ báo cáo lỗ hổng nghiêm trọng này tới Nền tảng Chia sẻ Lỗ hổng An ninh Thông tin Quốc gia (CNVD), hỗ trợ toàn mạng ngắt nguồn rủi ro ngay từ thời điểm đầu tiên. Lỗ hổng nâng cấp WebSocket không yêu cầu xác thực vừa được xác nhận là một lỗ hổng zero-day (0Day), cho phép kẻ tấn công khai thác để lặng lẽ vượt qua cơ chế xác thực quyền hạn thông qua WebSocket, từ đó giành quyền kiểm soát cổng thông minh (intelligent agent gateway), dẫn đến khả năng làm cạn kiệt tài nguyên hệ thống mục tiêu hoặc gây sập hoàn toàn hệ thống.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
