OpenClaw dính lỗ hổng bảo mật nghiêm trọng

Công nghệThứ Tư, 8 tháng 4, 2026

Lỗ hổng bảo mật OpenClaw An ninh mạng BLINK

Tóm tắt bởi AI

1 nguồn

Theo nghiên cứu từ công ty xây dựng ứng dụng AI Blink, lỗ hổng tồn tại trên OpenClaw cho phép bất kỳ ai có quyền truy cập thấp nhất cũng có thể âm thầm nâng cấp lên quyền quản trị viên đầy đủ nếu bị khai thác. Vấn đề xảy ra khi hệ thống ghép nối với OpenClaw không xác minh được liệu người phê duyệt

Điểm chính

63% phiên bản OpenClaw dễ bị tấn công do lỗ hổng bảo mật nghiêm trọng [1]
Lỗ hổng cho phép kẻ tấn công chiếm quyền quản trị hệ thống [1]
Nguyên nhân: Sai sót trong xác minh quyền hạn người dùng [1]

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên OpenClaw, cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền quản trị hệ thống VnExpress. Theo công ty an ninh mạng Blink, lỗ hổng này ảnh hưởng đến khoảng 63% phiên bản OpenClaw đang kết nối Internet, mở ra cánh cửa cho các cuộc tấn công từ bên trong VnExpress.

Chi tiết về lỗ hổng

Lỗ hổng bảo mật nằm ở khả năng xác minh quyền hạn của người phê duyệt trong hệ thống ghép nối với OpenClaw VnExpress. Kẻ tấn công chỉ cần có quyền ghép nối cơ bản cũng có thể yêu cầu quyền quản trị và tự phê duyệt yêu cầu của mình VnExpress. Điều này tạo điều kiện cho việc xâm nhập và leo thang đặc quyền, ngay cả khi không có tài khoản cấp thấp VnExpress.

Ảnh hưởng tiềm tàng

Với việc 63% phiên bản OpenClaw không có xác thực, nguy cơ bị tấn công là rất lớn VnExpress. Kẻ xấu có thể dễ dàng chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu, hoặc thực hiện các hành vi phá hoại VnExpress.

Phản ứng và giải pháp

Nhóm nghiên cứu Blink đã báo cáo lỗ hổng cho đội ngũ OpenClaw VnExpress. Đến ngày 7/4, ba bản vá lỗi mới đã được công bố để khắc phục vấn đề VnExpress. Người dùng OpenClaw được khuyến cáo cập nhật phiên bản mới nhất để bảo vệ hệ thống của mình VnExpress.

Nghe tóm tắt

Tính năng nghe audio — sắp ra mắt