OpenClaw Remote-Code-Ausführung

Anfang 2026 wurde OpenClaw, ein Open-Source-KI-Agent (Agent), einer hochriskanten One-Click Remote Code Execution (One-Click RCE)-Schwachstelle ausgesetzt (CVE-2026-25253). Die Schwachstelle rührt von einem Designfehler in der Benutzeroberfläche des Agenten her, der es einem Angreifer ermöglicht, Authentifizierungstoken mit erhöhten Rechten zu stehlen, indem er Benutzer dazu verleitet, auf einen gut konstruierten bösartigen Link zu klicken, und schließlich beliebigen Code auf dem Gerät des Opfers auszuführen. In diesem Beitrag werden wir das Prinzip der Schwachstelle, die Angriffskette und den Exploit-Code (POC/EXP) eingehend analysieren und die entsprechenden Abhilfemaßnahmen vorstellen.