Des chercheurs en cybersécurité ont découvert une série de failles de sécurité dans **OpenClaw** qui, une fois enchaînées, pourraient conduire à des violations de sécurité importantes, notamment le vol de données, l'escalade de privilèges et un accès persistant. Détails de la **Claw Chain** Découvertes par **Cyera**, les vulnérabilités de la 'Claw Chain' permettent aux attaquants de prendre pied dans le système, d'exposer des données sensibles et d'installer des backdoors. Les vulnérabilités comprennent : * **CVE-2026-44112** (score CVSS : 9.6/6.3) : Une vulnérabilité de condition de concurrence de type time-of-check/time-of-use (TOCTOU) dans le backend de sandbox géré **OpenShell**. Cette faille permet aux attaquants de contourner les restrictions de la sandbox et de rediriger les écritures en dehors de la racine de montage prévue. * **CVE-2026-44113** (score CVSS : 7.7/6.3) : Une autre vulnérabilité de condition de concurrence TOCTOU dans **OpenShell**, permettant aux attaquants de contourner les restrictions de la sandbox et de lire des fichiers en dehors de la racine de montage prévue. * **CVE-2026-44115** (score CVSS : 8.8) : Une vulnérabilité de liste incomplète d'entrées interdites. Les attaquants peuvent contourner la validation de la liste d'autorisation en intégrant des jetons d'expansion de shell dans le corps d'un here document (heredoc) pour exécuter des commandes non approuvées à l'exécution. * **CVE-2026-44118** (score CVSS : 7.8) : Une vulnérabilité de contrôle d'accès inapproprié qui pourrait permettre à des clients en boucle locale non propriétaires de se faire passer pour un propriétaire afin d'élever leurs privilèges et d'obtenir le contrôle de la configuration de la passerelle, de la planification cron et de la gestion de l'environnement d'exécution. Impact de l'exploitation L'exploitation réussie de **CVE-2026-44112** pourrait permettre à un attaquant de falsifier la configuration, d'installer des backdoors et d'établir un contrôle persistant sur l'hôte compromis. **CVE-2026-44113** pourrait être utilisé pour lire des fichiers système, des identifiants et des artefacts internes. La chaîne d'exploitation implique les étapes suivantes : 1. Un plugin malveillant, une injection de prompt ou une entrée externe compromise obtient l'exécution de code à l'intérieur de la sandbox **OpenShell**. 2. Exploiter **CVE-2026-44113** et **CVE-2026-44115** pour exposer des identifiants, des secrets et des fichiers sensibles. 3. Exploiter **CVE-2026-44118** pour obtenir un contrôle de niveau propriétaire sur l'agent d'exécution. 4. Utiliser **CVE-2026-44112** pour installer des backdoors ou apporter des modifications de configuration et établir une persistance. Cause profonde et corrections Selon **Cyera**, la cause profonde de **CVE-2026-44118** réside dans le fait qu'**OpenClaw** fait confiance à un indicateur de propriété contrôlé par le client appelé `senderIsOwner` sans validation appropriée par rapport à la session authentifiée. **OpenClaw** a résolu ce problème en émettant des jetons bearer distincts pour les propriétaires et les non-propriétaires et en dérivant `senderIsOwner` exclusivement du jeton qui a authentifié la requête. L'en-tête `sender-owner` falsifiable n'est plus émis ni approuvé. Remédiation Les quatre vulnérabilités ont été corrigées dans la version 2026.4.22 d'**OpenClaw**. Le mérite de la découverte et du signalement des problèmes est attribué au chercheur en sécurité **Vladimir Tokarev**. Il est fortement conseillé aux utilisateurs de mettre à jour vers la dernière version pour atténuer les menaces potentielles. "En armant les propres privilèges de l'agent, un adversaire progresse à travers l'accès aux données, l'escalade de privilèges et la persistance -- utilisant l'agent comme ses mains à l'intérieur de l'environnement", a déclaré **Cyera**. "Chaque étape ressemble à un comportement normal de l'agent pour les contrôles traditionnels, élargissant le rayon d'impact et rendant la détection considérablement plus difficile."