近日,一則關于網絡安全漏洞的重要消息引發行業關注。360安全云團隊在漏洞挖掘工作中取得突破性進展,成功發現OpenClaw Gateway存在的WebSocket無認證升級高危漏洞。該漏洞屬于典型的零日漏洞,具有極高的隱蔽性和破壞性,目前尚未發現公開利用案例。
據技術分析顯示,攻擊者可利用該漏洞繞過系統權限認證機制,通過WebSocket協議通道實現靜默滲透。一旦成功利用,攻擊者將獲得智能體網關的完全控制權,可能引發目標系統資源耗盡或服務中斷等嚴重后果。這種攻擊方式無需用戶交互,且傳統安全防護手段難以有效識別。
OpenClaw項目創始人Peter在收到360團隊提交的漏洞報告后,通過官方渠道正式確認了漏洞的真實性。雙方技術團隊隨即展開深度協作,對漏洞成因、影響范圍及修復方案進行全面評估。360安全研究人員指出,該漏洞源于權限驗證邏輯缺陷,在特定配置環境下可能被遠程觸發。
為保障網絡安全,360安全團隊在確認漏洞后第一時間啟動應急響應機制,將詳細技術信息同步至國家信息安全漏洞共享平臺(CNVD)。此舉有助于協調行業力量,推動相關廠商及時修復漏洞,有效阻斷潛在攻擊鏈條。目前,360已開發出檢測工具和防護方案,可幫助企業用戶快速識別風險并采取防范措施。
網絡安全專家提醒,隨著物聯網設備廣泛應用,網關類產品的安全防護至關重要。建議相關企業及時更新系統補丁,加強網絡邊界防護,并定期開展安全審計。此次漏洞的發現再次證明,持續性的安全研究對于維護數字空間安全具有不可替代的價值。
