هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرات OpenClaw تفتح هجوما من واتساب إلى الجهاز

ملخص للمقال
  • ثغرات OpenClaw الثلاث تكشف مسار هجوم يبدأ برسالة واتساب وينتهي بتنفيذ أوامر على الجهاز، بينما أغلق تحديث OpenClaw 2026.6.6 هذا المسار الخطير
  • التحديث 2026.6.6 أصلح ثلاث ثغرات أمنية عالية الخطورة في OpenClaw كانت تسمح بسرقة بيانات اعتماد حساسة ورفع الصلاحيات والوصول إلى النظام المضيف
  • التفاصيل التقنية تشير إلى أن هجوم واتساب على OpenClaw يستغل الثقة الزائدة بالمدخلات الخارجية مع ضعف العزل، ما قد يؤدي إلى هروب كامل نحو الجهاز
  • التأثير على المستخدمين يعتمد على طريقة نشر OpenClaw والصلاحيات الممنوحة له ومصادر الرسائل والملفات، خاصة عند ربط المساعد بقنوات خارجية أقل موثوقية
  • مقارنة بهجمات سابقة كانت تتطلب موطئ قدم داخل النظام، يبرز هجوم OpenClaw الجديد لأن رسالة واتساب وحدها قد تكفي لبدء سلسلة الاختراق
  • التوقعات المستقبلية تشير إلى زيادة تدقيق إعدادات OpenClaw وسياسات العزل وتصفية الأوامر القادمة من واتساب، مع أولوية فورية لتثبيت تحديث 2026.6.6
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرات OpenClaw تفتح هجوما من واتساب إلى الجهاز
محتوى المقال
جاري التحميل...

تكشف ثغرات OpenClaw الثلاث عن مسار هجوم يبدأ برسالة واتساب وينتهي بتنفيذ أوامر على الجهاز، رغم أن التحديث 2026.6.6 أغلق الباب الآن.

ثغرات OpenClaw

ما هي ثغرات OpenClaw التي تم إصلاحها؟

القضية تتعلق بثلاث ثغرات أمنية عالية الخطورة في المساعد الشخصي OpenClaw، وهي ثغرات قد تسمح بسرقة بيانات اعتماد حساسة، ورفع الصلاحيات، ثم الوصول إلى تنفيذ تعليمات برمجية على النظام المضيف.

الأخطر هنا أن الهجوم لا يتوقف داخل بيئة العمل المعزولة فقط، بل يمكن أن يمتد إلى الجهاز نفسه إذا كانت الإعدادات غير محكمة أو كانت المدخلات القادمة من قنوات خارجية موثوقة بشكل زائد.

ما الذي أصلحه التحديث الجديد؟

  • إغلاق الثغرات الثلاث في الإصدار 2026.6.6
  • تقليل فرص تجاوز الحماية داخل بيئات العزل
  • الحد من إساءة استخدام الأوامر التي تصل عبر القنوات الخارجية

وبحسب المعطيات التي تابعها تيكبامين، فإن التأثير العملي للهجوم يعتمد على طريقة نشر OpenClaw، ونوعية الصلاحيات الممنوحة له، وما إذا كانت الرسائل أو الملفات تصل إليه من مصادر أقل ثقة.

هجوم واتساب على OpenClaw

كيف يبدأ هجوم واتساب على OpenClaw؟

الباحث الأمني الذي كشف المشكلة أوضح أن سلسلة الاستغلال يمكن أن تبدأ من رسالة خارجية مرسلة عبر واتساب، ثم تنتقل إلى المساعد الذكي الذي يتعامل مع المحتوى، وبعدها يتم استغلال العيوب للوصول إلى الجهاز المضيف.

هذا السيناريو يختلف عن هجمات أخرى كانت تتطلب موطئ قدم مسبق داخل النظام. هنا، المدخل الخارجي نفسه قد يكون كافيا لبدء سلسلة الهجوم إذا توفرت البيئة المناسبة لذلك.

لماذا يعد هذا السيناريو مقلقا؟

  • الهجوم قد يبدأ من رسالة عادية عبر واتساب
  • لا يشترط وجود وصول سابق من المهاجم إلى الجهاز
  • يمكن أن ينتهي بسرقة مفاتيح وبيانات حساسة
  • قد يفتح الباب لهروب كامل من بيئة العزل إلى النظام
ثغرات أمنية في OpenClaw

كيف سمح الخلل بتجاوز الحظر والوصول إلى ملفات حساسة؟

أحد العيوب الأبرز كان مرتبطا بطريقة فحص المسارات المحظورة. النظام كان يتحقق مما إذا كان المسار المطلوب يقع داخل مجلدات ممنوعة، لكنه لم يتحقق بالعكس: هل المسار الأوسع يحتوي هذه المجلدات المحظورة داخله؟

هذه الفجوة تعني عمليا أن حظر مجلدات مثل ~/.ssh أو ~/.aws أو ~/.gnupg لا يكفي إذا أمكن ربط مجلد أعلى مثل ‎/home أو ‎/var، لأن ذلك يلتف على الحظر الفردي ويكشف محتوى أكثر حساسية.

ما البيانات التي قد تصبح في خطر؟

  • مفاتيح SSH الخاصة بالمستخدمين
  • بيانات اعتماد خدمات AWS
  • مفاتيح وتواقيع GPG
  • مقبس Docker داخل ‎/var وما قد ينتج عنه من سيطرة أوسع

كيف تحمي نفسك الآن من ثغرات OpenClaw؟

الخطوة الأولى واضحة: التحديث الفوري إلى الإصدار 2026.6.6. بعد ذلك، يوصى بتفعيل وضع العزل لكل الجلسات غير الرئيسية، وتقليص قائمة الأدوات المسموح بها، خصوصا إزالة أمر exec من الوكلاء الذين يتعاملون مباشرة مع القنوات الخارجية.

كما يفيد أيضا مراقبة أوامر git clone التي تستخدم البروتوكول الخارجي ext::، لأنه قد يستغل لتشغيل أوامر نظام بشكل غير مشروع. وفي خلاصة تيكبامين، فإن ثغرات OpenClaw تذكر المؤسسات والأفراد بأن ربط أدوات الذكاء الاصطناعي بقنوات مراسلة مثل واتساب يجب أن يرافقه تشديد أمني صارم لا يقل أهمية عن التحديث نفسه.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...