ที่มาภาพ: The Hacker News
ช่องโหว่ OpenClaw ทำให้เอเจนต์ AI รันโค้ดและรั่วข้อมูลลับ
⚡ สรุป 30 วิ
การวิจัยของ Imperva และ Varonis พบว่าผู้โจมตีสามารถฝังโค้ดในไฟล์ vCard หรือข้อความธรรมดาให้ OpenClaw รันโดยอัตโนมัติและส่งข้อมูลสำคัญออกไปได้…
OpenClaw, AI agent ที่ ได้รับ ความนิยม ใน ชุมชน โอเพ่น‑ซอร์ส เพิ่ง ถูก ชี้ให้เห็น ว่ามี ช่องโหว่ ที่ ผู้โจมตี สามารถ ทำให้ มัน รัน โค้ด ที่ ควบคุม โดย ผู้โจมตี หรือ ส่ง ข้อมูล ลับ ออก ไป ผ่าน อินพุต ที่ ดู เหมือน ปกติ โดย ไม่ ต้อง ให้ ผู้ใช้ เห็น การทำงาน ดังกล่าว ซึ่ง อาจ ส่งผลต่อ ความปลอดภัย ของ ระบบ ที่ ใช้งาน OpenClaw ทั่วโลก
Overview
OpenClaw เป็น AI agent ที่ ออกแบบ ให้ ทำงาน แบบ self‑hosted โดย ผู้ใช้ สามารถ ตั้งค่า และ ต่อเชื่อม กับ แอปพลิเคชัน ต่าง ๆ ผ่าน ปลั๊กอิน และ API ของ มัน ความสามารถ เหล่านี้ ทำให้ OpenClaw เป็น เครื่องมือ ที่ ได้รับ ความนิยม ใน งาน อัตโนมัติ และ การจัดการ ข้อมูล อย่างกว้างขวาง แต่ ในขณะเดียวกัน สถาปัตยกรรม ที่ ยืดหยุ่น ก็เปิดช่องให้ ผู้วิจัย จาก สอง บริษัท ด้าน ความปลอดภัย ได้ ทดสอบ และ เปิดเผย จุดอ่อน ที่ อาจ ทำให้ ระบบ เสียหาย ได้
Attack Vectors
การวิจัยของ Imperva แสดงให้เห็น ว่าผู้โจมตี สามารถ ฝัง คำสั่ง ที่ เป็น โค้ด ลง ใน ไฟล์ ประเภท vCard, ข้อมูล การแชร์ รายชื่อ ติดต่อ, และ พิกัด ตำแหน่ง บน แผนที่ ซึ่ง OpenClaw จะ ประมวลผล โดยอัตโนมัติ โดย ผู้ใช้ ไม่ ต้อง ทำการ คลิก หรือ เปิด ไฟล์ เหล่านั้น โดยตรง ผลลัพธ์ คือ OpenClaw จะ ทำ การ เรียก ใช้ สคริปต์ หรือ ฟังก์ชัน ที่ ถูก ฝัง ไว้ โดย ไม่มี การ ตรวจสอบ ก่อน ทำงาน
ในขณะเดียวกัน Varonis ได้ สร้าง test agent บน OpenClaw เพื่อ จำลอง การ ดึง ข้อมูล ที่ อ่อนไหว ออก จาก ระบบ ผ่าน ช่อง การ สื่อสาร ระหว่าง AI และ API ของ แอปพลิเคชัน อื่น โดย ใช้ อินพุต ที่ ดู เหมือน ข้อความ ธรรมดา เช่น คำสั่ง ถาม‑ตอบ หรือ การ ตั้งค่า ค่าต่าง ๆ ซึ่ง OpenClaw ตีความ และ ดำเนินการ ต่อไป โดย ไม่ มี การ ตรวจสอบ ระดับ ความปลอดภัย ที่ เพียงพอ
- ตัวอย่าง อินพุต ที่ ใช้ ในการ โจมตี
- ไฟล์ vCard ที่ ฝัง สคริปต์ Python หรือ Bash
- รายชื่อ ติดต่อ ที่ มี URL ชี้ ไป ยัง endpoint อันตราย
- พิกัด ตำแหน่ง ที่ รวม คำสั่ง สำหรับ เรียก API ของ OpenClaw
Imperva’s Findings
Imperva รายงาน ว่าการ ฝัง โค้ด ใน vCard ทำให้ OpenClaw อ่าน และ ประมวลผล ข้อมูล โดย อัตโนมัติ โดย ไม่มี การ แสดง ผล ต่อ ผู้ใช้ โดยตรง การ รัน สคริปต์ ดังกล่าว สามารถ เชื่อมต่อ กับ เซิร์ฟเวอร์ ภายนอก เพื่อ ดาวน์โหลด โมดูล เพิ่มเติม หรือ ส่ง ข้อมูล ที่ อยู่ใน หน่วยความจำ ของ เอเจนต์ กลับ ไปยัง ผู้โจมตี โดยอัตโนมัติ
การ ทดสอบ ของ Imperva ได้ ทำ การ ส่ง vCard ผ่าน ระบบ แชร์ ไฟล์ ของ OpenClaw และ สังเกต ว่า โค้ด ที่ ฝัง ไว้ ทำงาน โดย ไม่มี การ แจ้งเตือน ใด เลย ซึ่ง ชี้ให้เห็น ว่าการ ตรวจสอบ ของ OpenClaw ต่อ ไฟล์ ประเภท นี้ ยัง ไม่ ครอบคลุม ถึง การ สแกน โค้ด หรือ sandboxing ที่ ควร จะ มี เพื่อ ป้องกัน ภัยคุกคาม ลักษณะนี้
Varonis’s Findings
Varonis ใช้วิธี สร้าง test agent ที่ ทำงาน เป็น สำเนา ของ OpenClaw ใน สภาพแวดล้อม ทดสอบ เพื่อ พิสูจน์ ว่า การ ส่ง อินพุต ที่ ดู เหมือน ข้อความ ธรรมดา สามารถ กระตุ้น ให้ เอเจนต์ ทำ การ ดึง ข้อมูล สำคัญ เช่น คีย์ API, ข้อมูล การ เข้าสู่ระบบ, และ ไฟล์ ที่ จัดเก็บ บน เซิร์ฟเวอร์ ได้ โดย ไม่มี การ ยืนยัน สิทธิ์ ที่ เข้มงวด ในขั้นตอน การ ประมวลผล
การ วิจัย ชี้ ให้ เห็น ว่าการ เชื่อม ต่อ กับ ปลั๊กอิน หรือ โมดูล ภายนอก ที่ เปิด รับ อินพุต โดยตรง เป็น จุดอ่อน หลัก ที่ ทำให้ OpenClaw สามารถ ถูก ใช้ เป็น ช่องทาง ในการ ทำ ข้อมูล รั่วไหล โดย ผู้โจมตี อาจ ตั้งค่า คำสั่ง ให้ ส่ง ข้อมูล ไปยัง endpoint ของ ตน โดยอัตโนมัติ ซึ่ง ทำให้ การ ตรวจจับ เหตุการณ์ เป็น เรื่อง ยาก ใน ระยะ เริ่มต้น
Impact & Mitigation
ผลกระทบของช่องโหว่นี้อาจส่งผลต่อองค์กร ที่ ใช้ OpenClaw เป็น ส่วน หนึ่ง ของ โครงสร้าง การ ทำงาน อัตโนมัติ หรือ ระบบ สนับสนุน ลูกค้า โดย เฉพาะ ใน อุตสาหกรรม การเงิน, สุขภาพ, และ เทคโนโลยี ที่ ต้องการ การ จัดการ ข้อมูล ที่ ละเอียดอ่อน หาก ไม่มี มาตรการ ป้องกัน ที่ เหมาะสม การ รัน โค้ด โดยอัตโนมัติ อาจ ทำให้ ข้อมูล เช่น คีย์ API และ ข้อมูล ส่วนบุคคล รั่วไหล ไปยัง ผู้โจมตี ได้
ผู้พัฒนา OpenClaw ได้ ประกาศ ว่าจะ อัปเดต ซอฟต์แวร์ เพื่อ เพิ่ม การ ตรวจสอบ อินพุต และ เปิด ฟีเจอร์ sandboxing สำหรับ สคริปต์ ที่ ได้รับ การ เรียก ใช้ โดย ปลั๊กอิน นอกจากนี้ องค์กร ควร ทำ การ ตรวจสอบ โค้ด ของ ปลั๊กอิน ที่ นำเข้า อย่าง เข้มงวด และ ใช้ ระบบ ตรวจจับ พฤติกรรม ผิดปกติ บน เซิร์ฟเวอร์ ที่ รัน OpenClaw เพื่อ ลด ความเสี่ยง จาก การ โจมตี ลักษณะนี้
Analysis
การเปิดเผยของ Imperva และ Varonis ย้ำ ว่าการ พัฒนาซอฟต์แวร์ AI ที่ อัตโนมัติ ต้อง คำนึง ถึง ความปลอดภัย ตั้งแต่ ขั้นตอน ออกแบบ เป็น หลัก การ รับ อินพุต จากแหล่ง ภายนอก โดย ไม่มี การ ตรวจสอบ เชิง ลึก อาจ ทำให้ ระบบ เป็น เป้าหมาย ง่าย ต่อ การ ฝัง โค้ด หรือ การ ดึง ข้อมูล โดยไม่ ต้อง ให้ ผู้ใช้ รับรู้ ดังนั้น การ บังคับใช้ แนวทาง Secure by‑Design และ การ ทดสอบ penetration testing ต่อ AI agents เป็น สิ่ง จำเป็น เพื่อ ป้องกัน ภัยคุกคาม ที่ อาจ เกิดขึ้น ใน อนาคต
Summary
การวิจัยของ Imperva และ Varonis เปิดเผย ว่าผู้โจมตี สามารถ ทำให้ OpenClaw รัน โค้ด หรือ รั่วไหล ข้อมูล สำคัญ ผ่าน อินพุต ที่ ดู เหมือน ปกติ โดย ไม่มี การ ตรวจสอบ ที่ เพียงพอ ผลลัพธ์ ทำให้ ผู้พัฒนา และ ผู้ใช้ ควรเร่งปรับปรุง การ ตรวจสอบ อินพุต และ เพิ่ม มาตรการ ความปลอดภัย เพื่อ ปกป้อง ระบบ จาก การโจมตี ลักษณะนี้.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 12 มิถุนายน 2569 เวลา 00:46
