近日,一则关于网络安全漏洞的重要消息引发行业关注。360安全云团队在漏洞挖掘工作中取得突破性进展,成功发现OpenClaw Gateway存在的WebSocket无认证升级高危漏洞。该漏洞属于典型的零日漏洞,具有极高的隐蔽性和破坏性,目前尚未发现公开利用案例。
据技术分析显示,攻击者可利用该漏洞绕过系统权限认证机制,通过WebSocket协议通道实现静默渗透。一旦成功利用,攻击者将获得智能体网关的完全控制权,可能引发目标系统资源耗尽或服务中断等严重后果。这种攻击方式无需用户交互,且传统安全防护手段难以有效识别。
OpenClaw项目创始人Peter在收到360团队提交的漏洞报告后,通过官方渠道正式确认了漏洞的真实性。双方技术团队随即展开深度协作,对漏洞成因、影响范围及修复方案进行全面评估。360安全研究人员指出,该漏洞源于权限验证逻辑缺陷,在特定配置环境下可能被远程触发。
为保障网络安全,360安全团队在确认漏洞后第一时间启动应急响应机制,将详细技术信息同步至国家信息安全漏洞共享平台(CNVD)。此举有助于协调行业力量,推动相关厂商及时修复漏洞,有效阻断潜在攻击链条。目前,360已开发出检测工具和防护方案,可帮助企业用户快速识别风险并采取防范措施。
网络安全专家提醒,随着物联网设备广泛应用,网关类产品的安全防护至关重要。建议相关企业及时更新系统补丁,加强网络边界防护,并定期开展安全审计。此次漏洞的发现再次证明,持续性的安全研究对于维护数字空间安全具有不可替代的价值。
