Новая уязвимость OpenClaw
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В последнее время система безопасности OpenClaw не перестаёт радовать своих пользователей новыми сюрпризами, и, как обычно, сюрпризы эти сродни найденной в борще подкове — вроде бы символ удачи, но есть невозможно. На этот раз специалисты обнаружили новую крупную уязвимость, получившую неофициальное название ClawJacked. Само название звучит так, будто кто‑то украл у системы её же собственный коготь, и теперь она беспомощно хлопает крыльями, пытаясь понять, что вообще произошло.
Основная проблема — невероятно простая: любой пароль, выбранный человеком, согласно исследователям, вообще не имеет шансов выдержать атаку. Не потому, что человек ленив, а потому что современное программное обеспечение научилось угадывать человеческие попытки быть непредсказуемыми быстрее, чем мы успеваем придумать очередную гениальную комбинацию из имени собаки и четырёх цифр. ClawJacked использует слабые места механизма аутентификации OpenClaw и позволяет злоумышленнику обойти защиту даже там, где пользователь уверен, что всё под контролем.
Эксперты предупреждают, что уязвимость является одной из самых серьёзных, которые когда‑либо фиксировались в OpenClaw. Поскольку система широко применяется в корпоративной среде, риск несанкционированного доступа к платформе и данным возрастает в разы. Разработчики пока работают над исправлением, но точных сроков появления патча не называют. Пользователям рекомендуется усиливать защиту всеми доступными средствами, включая переход на системы аутентификации, которые не зависят от человеческих способностей придумывать сложные комбинации.
Ирония в том, что чем больше компании пытаются автоматизировать безопасность, тем отчётливее становится очевидно: слабое звено по‑прежнему находится между спинкой кресла и клавиатурой. Но в случае ClawJacked проблема кроется не только в человеческом факторе, но и в самой архитектуре OpenClaw. Пока разработчики разбираются, как им удалось выпустить очередную дыру размером с подъезд, пользователям остаётся наблюдать и надеяться, что их данные не станут частью чьего‑то трофейного альбома.
PEREC.RU
OpenClaw снова оказался в центре неприятной истории. На этот раз причина проста — в системе нашли новую серьёзную уязвимость с говорящим названием ClawJacked. Формально это просто ещё одна дыра в безопасности, но по факту она показывает, насколько система стала хрупкой. Пользователи придумывают пароли, мучаются, стараются быть хитрее компьютера, а программа ломает их попытки быстрее, чем человек успевает нажать Enter.
Особенно занятен контраст между тем, как OpenClaw подаёт себя — как абсолютно надёжную и современную платформу — и тем, что выходит на практике. Защита, которую обещали разработчики, оказалась чем‑то вроде замка, который открывается ногой. Случайное совпадение или привычная недоработка — никто не признаётся.
Корпоративный сектор, разумеется, нервничает. Когда твой продукт используют крупные компании, а в прессе появляется слово уязвимость, это не просто репутационный урон. Это вопрос денег и ответственности. Но вместо конкретных сроков исправления пользователи получают туманную уверенность, что патч будет, когда будет.
В итоге снова возникает знакомая сцена: разработчики ищут виноватых, пользователи укрепляют защиту подручными средствами, а злоумышленники пользуются ситуацией. И всё это выглядит как длинная история о том, что безопасность — это не то, что можно называть само собой разумеющимся. В случае OpenClaw — вообще не стоит.
