360 Agente Inteligente descobre vulnerabilidade crítica no OpenClaw, podendo afetar 17.0000 casos em todo o mundo

Notícias do Golden Finance: a 31 de março, segundo o Canal Direto do Guo Shi, soube-se recentemente do Grupo 360 Digital Security que o seu sistema de exploração de vulnerabilidades com 360 múltiplos agentes inteligentes, desenvolvido de forma independente, descobriu uma vulnerabilidade crítica na plataforma OpenClaw — uma vulnerabilidade de divulgação de ficheiros locais através de injecção de prompts no protocolo MEDIA, que contorna as permissões das ferramentas. Esta vulnerabilidade foi oficialmente confirmada pelo Banco Nacional de Vulnerabilidades de Segurança da Informação (CNNVD), com um impacto que abrange mais de 50 países e regiões a nível mundial, colocando em risco mais de 170.000 instâncias do OpenClaw com acesso público. Segundo foi descrito, o risco central desta vulnerabilidade reside no facto de o protocolo MEDIA se executar na camada de pós-processamento da saída, permitindo contornar completamente o controlo das políticas de ferramentas da plataforma; mesmo que o Agent desative todas as chamadas de ferramentas, o atacante consegue iniciar o ataque apenas com permissões de membros base do chat em grupo, roubando diretamente informações sensíveis do servidor e facilitando, de forma marcada, o desencadeamento de ataques de rede subsequentes.