MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見
MCPwnerとは
MCPwnerは、セキュリティターゲットに対してAIエージェントが自動化されたペネトレーションテストを実施できるようにするMCP(Model Context Protocol)サーバーです。開発者は、GPT-4oやClaude 3.5 Sonnetなどの古いAIモデルを調整するために構築しました。これらはMCPwnerを通じて適切に指示されると、標準的なスキャンツールが見逃す深いアーキテクチャ上の欠陥を見つけることができます。
最近のOpenClawの発見
OpenClawを対象とした際、MCPwnerは公式のアドバイザリが発行された複数のゼロデイ脆弱性を特定しました。これらは単なる軽微なバグではなく、重大なセキュリティ問題でした:
- 環境変数インジェクション
- ACP権限の自動承認バイパス
- ファイル存在オラクルによる情報漏洩
- safeBinsのstdin限定バイパス
このツールは、従来の静的解析ツールが完全に見落としていたロジックバイパスやインジェクションポイントを発見しました。
技術的アプローチ
MCPwnerは、中級および古いAIモデルが、このMCPサーバーを通じて適切に調整されると、脆弱性発見において従来の静的解析を凌駕できることを示しています。このプロジェクトは、OpenClawの発見を超えて、複数の脆弱性や他のCVEをすでに特定しています。
プロジェクトの状況と貢献
プロジェクトはまだ活発に開発中ですが、すでに結果を生み出しています。開発者は、スキャンロジックを洗練させ、ツールキットを拡張するための貢献者を求めています。プルリクエストやフィードバックは歓迎します。特に、攻撃的AI分野で構築している方々で、このツールをテストしたい方からの参加を期待しています。
GitHubリポジトリ: https://github.com/Pigyon/MCPwner
📖 完全なソースを読む: r/openclaw
👀 See Also
愛らしいショーケースで紹介されたEdTechアプリにセキュリティ脆弱性が発見されました。
セキュリティ研究者が、Lovableで紹介されているEdTechアプリに16の脆弱性を発見しました。その中には、認証なしで18,697件のユーザーレコードを公開する重大な認証ロジックの欠陥も含まれています。このアプリはLovableの紹介ページで10万回以上閲覧され、カリフォルニア大学バークレー校、カリフォルニア大学デービス校、世界中の学校から実際のユーザーが利用していました。
ポメリウムアイデンティティ対応プロキシによるOpenClawインフラストラクチャのセキュア化
Pomeriumをアイデンティティ対応プロキシとして使用し、ゼロトラスト認証を実装することで、OpenClawサーバーへのアクセスを安全に保護します。
Google、犯罪ハッカーがAIを利用してゼロデイ脆弱性を発見したと発表
Googleは、攻撃者がAIエージェントを使い、これまで知られていなかったソフトウェアの脆弱性を発見・悪用したことを明らかにした。これは、実環境でAIが主導するゼロデイ発見が確認された初の事例となる。
スウェーデンの電子政府プラットフォームのソースコードが、侵害されたCGIインフラを通じて流出
脅威アクターのByteToBreachが、CGI Sverige ABのインフラを侵害した後、スウェーデンの電子政府プラットフォームの完全なソースコードを漏洩させました。この漏洩には、スタッフデータベース、API文書署名システム、Jenkins SSH認証情報、およびRCEテストエンドポイントが含まれています。