중요한 OpenClaw 보안 취약점이 2026.3.28에 패치되었습니다.

✍️ OpenClawRadar📅 게시일: April 1, 2026🔗 Source
중요한 OpenClaw 보안 취약점이 2026.3.28에 패치되었습니다.
Ad

OpenClaw 코어의 치명적 보안 문제

Ant AI Security Lab은 OpenClaw 프레임워크에서 33개의 취약점을 발견했으며, 2026.3.28 릴리스에서 8개의 치명적 문제가 패치되었습니다. 이러한 취약점들은 에이전트 배포 방식에 존재하는 근본적인 신뢰 경계 문제를 드러냅니다.

구체적 취약점과 그 영향

샌드박스 격리 우회

2026.3.24 이하 버전에서 message 도구는 샌드박스 검증을 우회하는 mediaUrlfileUrl 별칭을 허용합니다. 이로 인해 샌드박스에 제한된 에이전트가 이러한 별칭 매개변수를 통해 임의의 로컬 파일을 읽을 수 있어 격리가 무효화됩니다.

디바이스 페어링을 통한 권한 상승

/pair approve 명령 경로는 호출자 범위를 코어 검사로 전달하지 않고 디바이스 승인을 호출했습니다. 이는 기본 페어링 권한을 가진 사용자가 전체 관리자 접근을 포함한 더 넓은 범위를 요청하는 대기 중인 디바이스 요청을 승인할 수 있음을 의미하며, 효과적으로 본인이 가지지 않은 권한을 스스로 부여할 수 있습니다.

토큰 취소 무효화

의심스러운 손상된 디바이스에 대해 토큰이 취소될 때, 게이트웨이는 이미 인증된 WebSocket 세션을 끊지 않고 저장된 자격 증명만 업데이트합니다. 취소된 디바이스는 연결이 자연스럽게 끊길 때까지 라이브 세션을 계속 사용할 수 있습니다.

이미지 제공자의 SSRF 취약점

fal 제공자를 사용하여 이미지를 생성할 때, API 트래픽과 이미지 다운로드 모두에 SSRF 보호된 가져오기 경로를 건너뛰고 원시 가져오기를 사용합니다. 이로 인해 악성 릴레이가 게이트웨이로 하여금 내부 URL을 가져오도록 강제하고 이미지 파이프라인을 통해 내부 서비스 응답을 노출시킬 수 있습니다.

허용 목록 저하

Google Chat이나 Zalo와 같은 플랫폼에 대한 경로 수준 그룹 허용 목록이 그룹 정책을 유지하는 대신 allowlist에서 open으로 조용히 다운그레이드되었습니다. 이로 인해 허용 목록이 지정된 공간의 모든 구성원이 발신자 수준 제한을 무시하고 봇과 상호작용할 수 있습니다.

Ad

즉시 필요한 조치

  • OpenClaw 버전을 확인하세요. 2026.3.24 이하라면 즉시 2026.3.28로 업데이트하세요.
  • 예상치 못한 관리자 권한 부여에 대한 페어링 로그를 검토하세요.
  • 최근 토큰을 취소했다면 게이트웨이를 강제 재시작하여 남아있는 WebSocket 세션을 종료하세요.

Ant AI Security Lab의 감사는 프롬프트 주입과 같은 LLM 보안 위험에 많은 관심이 집중되는 반면, 프레임워크 자체의 매개변수 검증과 신뢰 경계가 치명적 취약점을 제시한다는 점을 드러냅니다. 감사에서 나온 8개의 모든 권고 사항은 OpenClaw GitHub 보안 탭에서 공개적으로 확인할 수 있습니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
Security

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass

A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

OpenClawRadar
ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석
Security

ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석

Unit 42 연구진이 ClawScan과 VirusTotal 탐지를 모두 통과한 5개의 악성 OpenClaw 스킬을 발견했습니다. 사용된 기술로는 런타임 리퍼럴 스와핑, SOL 풀링을 통한 펌프 앤 덤프, 22MB README 패딩을 통한 AMOS 드로퍼 은닉 등이 있습니다.

OpenClawRadar
MCPwner AI 펜테스팅 도구, OpenClaw에서 다중 제로데이 취약점 발견
Security

MCPwner AI 펜테스팅 도구, OpenClaw에서 다중 제로데이 취약점 발견

MCPwner는 자동화된 침투 테스트를 위해 AI 에이전트를 조율하는 MCP 서버로, OpenClaw에서 환경 변수 주입, 권한 우회, 정보 노출 결함 등 표준 스캐너가 놓친 여러 중요한 제로데이 취약점을 식별했습니다.

OpenClawRadar
OpenClaw의 ClawHub 마켓플레이스에서 820개의 악성 스킬 발견
Security

OpenClaw의 ClawHub 마켓플레이스에서 820개의 악성 스킬 발견

보안 연구원들은 OpenClaw의 ClawHub 마켓플레이스에서 키로거, 데이터 유출 스크립트, 숨겨진 셸 명령어를 포함한 확인된 악성코드를 담고 있는 820개의 스킬을 식별했습니다. 이러한 스킬은 코드를 실행하고 로컬 환경과 상호작용할 수 있어 공급망 보안 위험을 초래합니다.

OpenClawRadar