Pesquisadores de segurança revelaram uma vulnerabilidade crítica, chamada “ClawJacked”, na popular plataforma de IA OpenClaw. Essa falha permite que sites maliciosos realizem ataques de força bruta silenciosos em instâncias locais do OpenClaw, possibilitando o controle total sobre a plataforma. A vulnerabilidade foi descoberta pela Oasis Security, que notificou a OpenClaw, resultando em um patch liberado na versão 2026.2.26 em 26 de fevereiro. O problema decorre do serviço de gateway do OpenClaw estar vinculado ao localhost por padrão, expondo uma interface WebSocket. Como as políticas de origem cruzada dos navegadores não bloqueiam conexões WebSocket para localhost, um site malicioso pode usar JavaScript para abrir uma conexão com o gateway local e tentar autenticação sem alertas. Apesar de o OpenClaw ter limitações de taxa para prevenir ataques de força bruta, o endereço de loopback (127.0.0.1) é isento por padrão, permitindo que tentativas de login sejam feitas a centenas por segundo. Com acesso autenticado, um atacante pode interagir diretamente com a plataforma de IA, comprometendo dados sensíveis e executando comandos arbitrários. A Oasis demonstrou a exploração da vulnerabilidade e enfatizou a necessidade urgente de atualização para a versão corrigida para evitar comprometimentos.
Fonte: https://www.bleepingcomputer.com/news/security/clawjacked-attack-let-malicious-websites-hijack-openclaw-to-steal-data/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/03/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade grave no OpenClaw permite controle remoto por sites maliciosos
RESUMO EXECUTIVO
A vulnerabilidade 'ClawJacked' no OpenClaw representa um risco significativo para a segurança das informações, permitindo que atacantes comprometam a plataforma de IA e acessem dados sensíveis. A atualização imediata para a versão corrigida é essencial para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a vazamentos de dados e interrupções operacionais.
Operacional
Comprometimento total da plataforma de IA, acesso a dados sensíveis e execução de comandos maliciosos.
Setores vulneráveis
['Tecnologia da Informação', 'Comunicações', 'Setor Financeiro']
📊 INDICADORES CHAVE
Centenas de tentativas de senha por segundo.
Indicador
Uma lista de senhas comuns esgotada em menos de um segundo.
Contexto BR
Um dicionário grande levaria apenas minutos para ser explorado.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do OpenClaw em uso é a 2026.2.26 ou superior.
2
Atualizar o OpenClaw para a versão corrigida imediatamente.
3
Monitorar logs de acesso e tentativas de autenticação para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de comprometimento total de sistemas críticos e vazamento de dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
