Sechs CWE-863-Schwachstellen im Gerätepaarungs-Subsystem von OpenClaw
Im Gerätepaarungs-Subsystem von OpenClaw, einem populären KI-Agenten mit 348.000 Sternen auf GitHub, wurden in sechs Wochen sechs CWE-863-Schwachstellen (falsche Autorisierung) entdeckt. Die neueste, CVE-2026-33579 mit CVSS 8.6, wurde in Version 2026.3.28 am 29. März behoben. Alle Fehler resultieren aus dem Fehlen einer Überprüfung der Berechtigungen des autorisierten Subjekts bei der Freigabe neuer Geräte.
Das Gerätepaarungs-Modul prüft die Privilegien des Aufrufers nicht, bevor es Operationen ausführt. Dies ermöglicht eine Privileg-Eskalation ohne zusätzliche Schutzmaßnahmen.
Details zu CVE-2026-33579 und ihren Vorgängern
In CVE-2026-33579 wurde beim /pair approve-Befehl der Berechtigungskontext des Benutzers nicht an die Autorisierungsprüfung weitergegeben. Ein Benutzer mit der Rolle operator.pairing konnte eine Gerätepaarung unter Forderung von operator.admin-Privilegien starten und sie dann selbst freigeben. Dadurch erhielt er erhöhte Berechtigungen.
Die vorherige Schwachstelle, CVE-2026-32922 (CVSS 9.9), nutzte den Token-Rotations-Endpunkt aus, um Berechtigungsprüfungen zu umgehen. Der Patch kam in Version 2026.3.11, aber ohne Upgrade auf 2026.3.28 bleiben Systeme anfällig für neue Angriffe.
Ausmaß des Problems in der Produktion
Februar-Scans von SecurityScorecard zeigten über 135.000 öffentlich erreichbare OpenClaw-Instanzen, von denen 63 % keine Authentifizierung hatten. Bis März meldete Censys einen Rückgang auf 63.000, aber das bleibt ein signifikanter Vektor für Massenausbeutung.
Auf unauthentifizierten Instanzen kann jeder Angreifer Pairing ausführen und Eskalation auslösen. Das Fehlen grundlegender Schutzmaßnahmen erhöht die Risiken für eingesetzte Systeme.
- Ausmaß der Exposition: 135.000+ öffentliche Instanzen im Februar.
- Unauthentifizierter Anteil: 63 %.
- Trend: Rückgang auf 63.000 bis März.
- Risiken: Voller Zugriff auf Gerätepaarung ohne Barrieren.
Patches lösen das Ursprungsproblem nicht
Jeder der sechs Patches behebt einen spezifischen Codepfad, doch das Autorisierungsmodell im Gerätepaarungs-Subsystem blieb unverändert. Keine Hinweise auf eine umfassende architektonische Prüfung des Subsystems. Forscher erwarten bald neue CVEs.
OpenClaw-Entwickler empfehlen:
- Update auf 2026.3.28.
- Authentifizierung auf allen Instanzen aktivieren.
- Den Security-Feed des Projekts überwachen.
Wichtige Erkenntnisse
- Sechs CWE-863-Schwachstellen in OpenClaw-Gerätepaarung über 6 Wochen, neueste CVSS 8.6.
- Ursache: Fehlende Berechtigungsprüfung in
/pair approveund ähnlichen Endpunkten. - 63.000+ öffentliche Instanzen ohne Auth – ein gebrauchsfertiger Exploitationsvektor.
- Patches behandeln Symptome; Autorisierungsarchitektur braucht Umdesign.
- Pflicht-Updates und Absicherung für Produktions-Deployments.
— Editorial Team
Noch keine Kommentare.