تكشف ثغرات OpenClaw الثلاث عن مسار هجوم يبدأ برسالة واتساب وينتهي بتنفيذ أوامر على الجهاز، رغم أن التحديث 2026.6.6 أغلق الباب الآن.
ما هي ثغرات OpenClaw التي تم إصلاحها؟
القضية تتعلق بثلاث ثغرات أمنية عالية الخطورة في المساعد الشخصي OpenClaw، وهي ثغرات قد تسمح بسرقة بيانات اعتماد حساسة، ورفع الصلاحيات، ثم الوصول إلى تنفيذ تعليمات برمجية على النظام المضيف.
الأخطر هنا أن الهجوم لا يتوقف داخل بيئة العمل المعزولة فقط، بل يمكن أن يمتد إلى الجهاز نفسه إذا كانت الإعدادات غير محكمة أو كانت المدخلات القادمة من قنوات خارجية موثوقة بشكل زائد.
ما الذي أصلحه التحديث الجديد؟
- إغلاق الثغرات الثلاث في الإصدار 2026.6.6
- تقليل فرص تجاوز الحماية داخل بيئات العزل
- الحد من إساءة استخدام الأوامر التي تصل عبر القنوات الخارجية
وبحسب المعطيات التي تابعها تيكبامين، فإن التأثير العملي للهجوم يعتمد على طريقة نشر OpenClaw، ونوعية الصلاحيات الممنوحة له، وما إذا كانت الرسائل أو الملفات تصل إليه من مصادر أقل ثقة.
كيف يبدأ هجوم واتساب على OpenClaw؟
الباحث الأمني الذي كشف المشكلة أوضح أن سلسلة الاستغلال يمكن أن تبدأ من رسالة خارجية مرسلة عبر واتساب، ثم تنتقل إلى المساعد الذكي الذي يتعامل مع المحتوى، وبعدها يتم استغلال العيوب للوصول إلى الجهاز المضيف.
هذا السيناريو يختلف عن هجمات أخرى كانت تتطلب موطئ قدم مسبق داخل النظام. هنا، المدخل الخارجي نفسه قد يكون كافيا لبدء سلسلة الهجوم إذا توفرت البيئة المناسبة لذلك.
لماذا يعد هذا السيناريو مقلقا؟
- الهجوم قد يبدأ من رسالة عادية عبر واتساب
- لا يشترط وجود وصول سابق من المهاجم إلى الجهاز
- يمكن أن ينتهي بسرقة مفاتيح وبيانات حساسة
- قد يفتح الباب لهروب كامل من بيئة العزل إلى النظام
كيف سمح الخلل بتجاوز الحظر والوصول إلى ملفات حساسة؟
أحد العيوب الأبرز كان مرتبطا بطريقة فحص المسارات المحظورة. النظام كان يتحقق مما إذا كان المسار المطلوب يقع داخل مجلدات ممنوعة، لكنه لم يتحقق بالعكس: هل المسار الأوسع يحتوي هذه المجلدات المحظورة داخله؟
هذه الفجوة تعني عمليا أن حظر مجلدات مثل ~/.ssh أو ~/.aws أو ~/.gnupg لا يكفي إذا أمكن ربط مجلد أعلى مثل /home أو /var، لأن ذلك يلتف على الحظر الفردي ويكشف محتوى أكثر حساسية.
ما البيانات التي قد تصبح في خطر؟
- مفاتيح SSH الخاصة بالمستخدمين
- بيانات اعتماد خدمات AWS
- مفاتيح وتواقيع GPG
- مقبس Docker داخل /var وما قد ينتج عنه من سيطرة أوسع
كيف تحمي نفسك الآن من ثغرات OpenClaw؟
الخطوة الأولى واضحة: التحديث الفوري إلى الإصدار 2026.6.6. بعد ذلك، يوصى بتفعيل وضع العزل لكل الجلسات غير الرئيسية، وتقليص قائمة الأدوات المسموح بها، خصوصا إزالة أمر exec من الوكلاء الذين يتعاملون مباشرة مع القنوات الخارجية.
كما يفيد أيضا مراقبة أوامر git clone التي تستخدم البروتوكول الخارجي ext::، لأنه قد يستغل لتشغيل أوامر نظام بشكل غير مشروع. وفي خلاصة تيكبامين، فإن ثغرات OpenClaw تذكر المؤسسات والأفراد بأن ربط أدوات الذكاء الاصطناعي بقنوات مراسلة مثل واتساب يجب أن يرافقه تشديد أمني صارم لا يقل أهمية عن التحديث نفسه.