MCPwner AI-Pentesting-Tool entdeckt mehrere 0-Day-Schwachstellen in OpenClaw

Was MCPwner ist

MCPwner ist ein MCP (Model Context Protocol)-Server, der KI-Agenten ermöglicht, automatisierte Penetrationstests gegen Sicherheitsziele durchzuführen. Der Entwickler baute es, um ältere KI-Modelle wie GPT-4o und Claude 3.5 Sonnet zu orchestrieren, die bei richtiger Anleitung durch MCPwner tiefgreifende Architekturschwächen finden können, die Standard-Scanning-Tools übersehen.

Kürzliche OpenClaw-Erkenntnisse

Als MCPwner auf OpenClaw gerichtet wurde, identifizierte es erfolgreich mehrere 0-Day-Schwachstellen, die nun offizielle Advisories erhalten haben. Dies waren nicht nur kleinere Fehler, sondern kritische Sicherheitsprobleme:

• Umgebungsvariablen-Injektion
• ACP-Berechtigungsautomatik-Umgehung
• Datei-Existenz-Orakel-Informationsoffenlegung
• safeBins stdin-only Umgehung

Das Tool fand Logikumgehungen und Injektionspunkte, die traditionelle statische Analysetools völlig übersahen.

Technischer Ansatz

MCPwner zeigt, dass mittlere und ältere KI-Modelle, wenn sie richtig durch diesen MCP-Server orchestriert werden, traditionelle statische Analyse bei der Schwachstellenerkennung übertreffen können. Das Projekt hat bereits mehrere Schwachstellen und andere CVEs über die OpenClaw-Erkenntnisse hinaus identifiziert.

Projektstatus und Beitrag

Das Projekt befindet sich noch in aktiver Entwicklung, erzielt aber bereits Ergebnisse. Der Entwickler sucht nach Mitwirkenden, um die Scan-Logik zu schärfen und das Toolkit zu erweitern. Pull-Requests und Feedback sind willkommen, insbesondere von denen, die im Bereich offensive KI arbeiten und das Tool testen möchten.

GitHub-Repository: https://github.com/Pigyon/MCPwner