Инструмент для пентеста MCPwner AI обнаружил несколько уязвимостей нулевого дня в OpenClaw.

Что такое MCPwner

MCPwner — это сервер MCP (Model Context Protocol), который позволяет ИИ-агентам проводить автоматизированное тестирование на проникновение в защищённые цели. Разработчик создал его для оркестрации более старых моделей ИИ, таких как GPT-4o и Claude 3.5 Sonnet, которые при правильном направлении через MCPwner могут находить глубокие архитектурные недостатки, пропущенные стандартными инструментами сканирования.

Недавние находки в OpenClaw

Направленный на OpenClaw, MCPwner успешно выявил несколько уязвимостей нулевого дня, которые теперь получили официальные рекомендации. Это были не просто мелкие ошибки, а критические проблемы безопасности:

• Инъекция переменных окружения
• Обход автоматического одобрения разрешений ACP
• Раскрытие информации через оракул существования файлов
• Обход ограничения safeBins только на stdin

Инструмент обнаружил логические обходы и точки инъекции, которые традиционные инструменты статического анализа полностью упустили.

Технический подход

MCPwner демонстрирует, что модели ИИ среднего уровня и более старые, при правильной оркестрации через этот сервер MCP, могут превзойти традиционный статический анализ в обнаружении уязвимостей. Проект уже выявил несколько уязвимостей и других CVE помимо находок в OpenClaw.

Статус проекта и вклад

Проект всё ещё находится в активной разработке, но уже даёт результаты. Разработчик ищет участников, чтобы помочь улучшить логику сканирования и расширить набор инструментов. Приветствуются pull-запросы и обратная связь, особенно от тех, кто работает в области наступательного ИИ и хочет протестировать инструмент.

Репозиторий GitHub: https://github.com/Pigyon/MCPwner