Peneliti Ungkap Rantai Serangan WhatsApp ke Host Melalui Tiga Celah OpenClaw
Peneliti Keamanan baru-baru ini mengungkap tiga celah keamanan kritis yang terdapat pada OpenClaw, asisten kecerdasan buatan (AI) pribadi, yang jika berhasil dieksploitasi dapat menyebabkan pencurian kredensial, eskalasi hak akses, dan eksekusi kode arbitrer pada sistem host. Celah ini juga memungkinkan serangan dari aplikasi WhatsApp langsung ke host target.
Celah OpenClaw dengan Dampak Tinggi
Tiga kerentanan yang ditemukan, semuanya sudah diperbaiki pada versi OpenClaw 2026.6.6, memiliki skor CVSS tinggi yang menunjukkan tingkat bahaya serius:
- GHSA-hjr6-g723-hmfm (skor 8.8): Kerentanan injeksi perintah sistem operasi dan daftar input terlarang yang tidak lengkap, memungkinkan tindakan yang melebihi otorisasi pengguna.
- GHSA-9969-8g9h-rxwm (skor 8.8): Mirip dengan GHSA-hjr6, celah injeksi perintah sistem operasi yang memengaruhi mekanisme penyaringan eksekusi host.
- GHSA-575v-8hfq-m3mc (skor 8.4): Kerentanan traversal path dan pengikutan link yang memungkinkan sandbox bind mount melewati batasan direktori induk, berpotensi membuka akses ke data sensitif.
Potensi Serangan Melalui WhatsApp
Menurut peneliti keamanan Chinmohan Nayak, yang menemukan dan melaporkan celah ini, serangan dapat dimulai dari pesan eksternal yang dikirim lewat WhatsApp, yang kemudian memicu eksekusi kode berbahaya pada host. Ini berbeda dengan celah "Claw Chain" yang diungkap sebelumnya oleh Cyera pada Mei, yang mensyaratkan adanya pijakan awal di sistem target.
"Fungsi getBlockedReasonForSourcePath() memeriksa apakah path sumber berada di bawah path yang diblokir, tapi tidak memeriksa sebaliknya — apakah path yang diblokir berada di bawah sumber (melompati direktori induk)," jelas Nayak.
Misalnya, daftar blokir bind mount melarang direktori seperti "~/.ssh," "~/.aws," dan "~/.gnupg," namun membolehkan mount direktori induk seperti "/home" atau "/var." Ini melemahkan perlindungan individual direktori yang diblokir.
"Jika Anda mount /home ke dalam container, Anda bisa membaca semua kunci SSH pengguna, kredensial AWS, dan rahasia GPG. Mount /var memberi akses ke socket Docker — artinya pelarian penuh dari sandbox," kata Nayak.
Rekomendasi Keamanan dan Pencegahan
OpenClaw menganjurkan pengguna untuk segera memperbarui ke versi terbaru guna menutup celah ini. Selain itu, beberapa langkah pengamanan lain yang disarankan adalah:
- Mengaktifkan sandbox mode untuk semua sesi yang bukan utama.
- Menghapus izin "exec" dari daftar alat yang diizinkan untuk agen yang berinteraksi dengan saluran (channel-facing agents).
- Memantau perintah git clone yang menggunakan protokol eksternal "ext::" yang bisa disalahgunakan untuk menjalankan perintah sistem secara arbitrer.
- Membatasi fitur rentan hanya untuk operator yang dipercaya atau menonaktifkannya jika tidak diperlukan.
- Menjaga daftar alat dan saluran agar tetap sempit serta menghindari berbagi satu Gateway di antara pengguna yang saling tidak dipercaya.
Menurut pernyataan resmi dari pengelola OpenClaw dalam serangkaian advisori minggu lalu, "dampak praktis tergantung konfigurasi operator dan apakah input berkepercayaan rendah bisa mencapai jalur itu."
Analisis Redaksi
Menurut pandangan redaksi, temuan ini memperlihatkan betapa kompleks dan rentannya lapisan keamanan asisten AI seperti OpenClaw ketika terintegrasi dengan aplikasi populer seperti WhatsApp. Celah ini tidak hanya membahayakan data pribadi, tapi juga membuka peluang pelaku untuk mengendalikan sistem secara penuh, yang bisa berakibat pada kebocoran data skala besar dan serangan berantai.
Yang perlu diwaspadai adalah bahwa serangan dapat dimulai dari kanal komunikasi sehari-hari seperti WhatsApp, sehingga pengguna dan administrator sistem harus lebih waspada terhadap potensi serangan yang datang dari sumber yang tampak aman. Langkah-langkah hardening yang disarankan seperti pembatasan akses, penggunaan sandbox, dan pemantauan intensif sangat krusial untuk mencegah eskalasi serangan.
Ke depan, pengguna OpenClaw dan platform serupa harus menantikan pembaruan keamanan reguler dan mengadopsi prinsip keamanan berlapis (defense-in-depth). Selain itu, kolaborasi antara pengembang AI dan komunitas keamanan siber menjadi kunci untuk mengidentifikasi dan menanggulangi celah sebelum dieksploitasi secara luas.
Untuk informasi lengkap dan update terbaru mengenai kerentanan ini, simak laporan asli di The Hacker News dan berita teknologi terpercaya lainnya.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0