ช่องโหว่ ClawJacked เปิดทางเว็บไซต์อันตรายควบคุม OpenClaw และขโมยข้อมูลผู้ใช้
นักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ร้ายแรงชื่อ ClawJacked ซึ่งส่งผลกระทบต่อ OpenClaw เครื่องมือ AI Agent ยอดนิยม โดยช่องโหว่นี้เปิดโอกาสให้เว็บไซต์อันตรายสามารถเข้าควบคุมระบบที่รันอยู่บนเครื่องผู้ใช้ได้แบบเงียบ ๆ เพียงแค่เข้าเยี่ยมชมหน้าเว็บเท่านั้น
ช่องโหว่ดังกล่าวถูกค้นพบโดย Oasis Security และได้รับการแก้ไขแล้วในเวอร์ชันใหม่ของ OpenClaw อย่างไรก็ตาม เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงรูปแบบใหม่ของยุค AI ที่ไม่ได้โจมตีเฉพาะซอฟต์แวร์ แต่โจมตี “ตัวแทนอัตโนมัติ” ที่มีสิทธิ์เข้าถึงข้อมูลและระบบจำนวนมากภายในเครื่องผู้ใช้โดยตรง
เว็บไซต์อันตรายยึด AI Agent ได้อย่างไร
หัวใจของการโจมตี ClawJacked อยู่ที่การออกแบบระบบ gateway ของ OpenClaw ซึ่งทำงานผ่าน WebSocket บนเครื่องผู้ใช้เอง (localhost) เพื่อให้ AI Agent ติดต่อกับบริการต่าง ๆ ได้สะดวก
นักวิจัยพบว่า เมื่อผู้ใช้เปิดเว็บไซต์ที่ฝังโค้ดอันตราย JavaScript บนหน้านั้นสามารถพยายามเชื่อมต่อเข้ากับ OpenClaw ที่กำลังรันอยู่ในเครื่องได้ทันที เนื่องจากเบราว์เซอร์ไม่ได้บล็อกการเชื่อมต่อลักษณะนี้เหมือนคำสั่ง HTTP ปกติ ส่งผลให้เว็บไซต์สามารถเริ่มกระบวนการโจมตีโดยที่ผู้ใช้ไม่เห็นสัญญาณผิดปกติใด ๆ
ปัญหาสำคัญคือระบบไม่มีการจำกัดจำนวนครั้งในการลองรหัสผ่าน (rate limiting) สำหรับการเชื่อมต่อจาก localhost ทำให้สคริปต์สามารถ brute-force รหัสผ่าน gateway ได้แบบอัตโนมัติ เมื่อเข้าสู่ระบบสำเร็จ ผู้โจมตีจะได้รับสิทธิ์ระดับผู้ดูแล และสามารถลงทะเบียนตัวเองเป็นอุปกรณ์ที่เชื่อถือได้โดยไม่ต้องมีการยืนยันจากผู้ใช้
ผลลัพธ์คือ AI Agent ถูกยึดการควบคุมทันที และสามารถถูกสั่งให้เข้าถึงข้อมูลหรือดำเนินงานแทนผู้ใช้ได้