CVE-2026-40045OpenClaw在2026.4.2之前的版本中存在安全设计缺陷。该程序接受非本地回环的明文ws://网关端点,并通过未加密的连接传输已存储的网关凭证。攻击者可以利用此漏洞伪造发现结果或精心制作设置代码,将客户端重定向到由攻击者控制的恶意端点。一旦连接建立,受害者的网关凭证将以明文形式泄露,攻击者可借此接管设备权限。
该漏洞的核心成因是OpenClaw在验证网关端点时存在逻辑缺陷,且未强制实施传输层加密。在受影响版本中,系统不仅接受本地回环地址,还允许配置非本地的`ws://`(明文WebSocket)地址作为网关端点。攻击者利用这一特性,首先在局域网内搭建一个恶意的WebSocket服务节点。随后,通过伪造服务发现协议的响应报文,或者生成包含恶意端点URL的二维码/设置代码,诱导受害者进行操作(满足了UI:R用户交互的条件)。当受害者的OpenClaw客户端尝试连接该恶意端点以同步或验证状态时,它会将本地存储的高敏感度网关凭证封装在WebSocket数据帧中。由于使用的是`ws://`而非`wss://`,这些数据在网络上以明文形式传输。攻击者只需读取恶意服务器的接收日志或进行旁路抓包,即可直接获取凭证,进而实现对用户网关的未授权访问。