Una vulnerabilidad crítica denominada “ClawJacked” permite a sitios web maliciosos secuestrar agentes de OpenClaw y robar datos.
La falla expuso a las plataformas de IA autohospedadas a un compromiso total de las estaciones de trabajo, amenazando a las empresas y desarrolladores que dependen de OpenClaw para la mensajería autónoma y la automatización de tareas.
Oasis Security dijo que el servicio de puerta de enlace OpenClaw se vincula al host local de forma predeterminada y expone una interfaz WebSocket.
Debido a que las políticas de origen cruzado del navegador no bloquean las conexiones WebSocket al host local, un sitio malicioso puede abrir una conexión silenciosa a la puerta de enlace local.
Oasis señaló que la puerta de enlace exime a la dirección de bucle invertido de la limitación de velocidad, lo que permite intentos de fuerza bruta en cientos de conjeturas por segundo sin limitaciones ni registros.
“En nuestras pruebas de laboratorio, logramos una tasa sostenida de cientos de adivinanzas de contraseñas por segundo solo desde el navegador JavaScript”, dijeron los investigadores.
Una vez que se adivina la contraseña correcta, el atacante se registra como un dispositivo confiable y obtiene permisos de administrador, lo que permite el volcado de credenciales, la enumeración de nodos, la lectura de registros y la ejecución arbitraria de comandos de shell.
Oasis informó el problema a OpenClaw y el proveedor lanzó una solución en la versión 2026.2.26 el 26 de febrero, sellando las comprobaciones de WebSocket y volviendo a aplicar límites de velocidad a las conexiones loopback.
Las organizaciones que ejecutan OpenClaw deben actualizar inmediatamente a la versión 2026.2.26 o posterior para evitar el secuestro.
OpenClaw es una plataforma de IA autohospedada que permite a los agentes enviar mensajes, ejecutar comandos y gestionar tareas de forma autónoma en múltiples servicios, y su popularidad ha aumentado entre los desarrolladores que buscan capacidades de IA locales.
