{"id":723117,"date":"2026-05-18T16:30:00","date_gmt":"2026-05-18T19:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/18\/falhas-no-openclaw-permitem-roubo-de-dados-e-invasao-de-pcs\/"},"modified":"2026-05-18T16:30:00","modified_gmt":"2026-05-18T19:30:00","slug":"falhas-no-openclaw-permitem-roubo-de-dados-e-invasao-de-pcs","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/18\/falhas-no-openclaw-permitem-roubo-de-dados-e-invasao-de-pcs\/","title":{"rendered":"Falhas no OpenClaw permitem roubo de dados e invas\u00e3o de PCs"},"content":{"rendered":"<p>O texto revela falhas cr\u00edticas no framework de IA OpenClaw, divulgadas pela Cyera em abril de 2026. Quatro pontos encade\u00e1veis permitem que um atacante use o pr\u00f3prio agente para roubar credenciais, escalar privil\u00e9gios e plantar backdoors no sistema hospedeiro. A OpenClaw \u00e9 amplamente utilizado para automa\u00e7\u00e3o de TI e integra\u00e7\u00f5es com plataformas como SaaS e mensageiros.<\/p>\n<p>A Cyera informou que a plataforma j\u00e1 exp\u00f5e entre 65 mil e 180 mil inst\u00e2ncias publicamente pela internet, dependendo da ferramenta de varredura, em maio de 2026. O servi\u00e7o envolve acesso a modelos de linguagem conectados a sistemas de arquivos, credenciais e aplicativos empresariais.<\/p>\n<h3>As quatro vulnerabilidades e o que cada uma permite<\/h3>\n<p>Duas falhas envolvem TOCTOU no sandbox OpenShell, permitindo substitui\u00e7\u00e3o de recursos validados. A CVE-2026-44113 facilita leitura de arquivos sens\u00edveis ao apontar para links simb\u00f3licos fora do diret\u00f3rio autorizado. A CVE-2026-44112, com CVSS 9.6, permite \u00e9crita e altera\u00e7\u00f5es de configura\u00e7\u00e3o.<\/p>\n<p>A CVE-2026-44115 explora a valida\u00e7\u00e3o de comandos para expandir vari\u00e1veis de ambiente, chaves de API, tokens e credenciais durante a execu\u00e7\u00e3o. A CVE-2026-44118 utiliza a flag senderIsOwner para elevar privil\u00e9gios sem verifica\u00e7\u00e3o, tomando controle da configura\u00e7\u00e3o do gateway e do ambiente de execu\u00e7\u00e3o.<\/p>\n<h3>Como o ataque ocorre na pr\u00e1tica<\/h3>\n<p>O invasor inicia com inje\u00e7\u00e3o de prompt, plugin malicioso ou entrada comprometida para executar c\u00f3digo no sandbox. Em seguida, as CVEs 44113 e 44115 extraem credenciais e artefatos sens\u00edveis. A CVE-44118 eleva privil\u00e9gios a propriet\u00e1rio, e a 44112 planta backdoors para controle persistente.<\/p>\n<h3>Patches e recomenda\u00e7\u00f5es de seguran\u00e7a<\/h3>\n<p>As falhas foram comunicadas aos mantenedores em 22 de abril de 2026 e corrigidas no dia seguinte. As corre\u00e7\u00f5es abrangem os identificadores GHSA-5h3g-6xhh-rg6p, GHSA-wppj-c6mr-83jj, GHSA-r6xh-pqhr-v4xh e GHSA-x3h8-jrgh-p8jx. A Cyera recomenda atualiza\u00e7\u00e3o, rota\u00e7\u00e3o de credenciais e auditoria de acessos dos agentes. Inst\u00e2ncias expostas devem ficar atr\u00e1s de autentica\u00e7\u00e3o ou firewall.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Cyera identificou quatro vulnerabilidades encade\u00e1veis no OpenClaw, permitindo que atacantes usem o agente aut\u00f4nomo para roubar credenciais, elevar privil\u00e9gios e plantar backdoors no sistema hospedeiro.<\/li>\n<li>O OpenClaw \u00e9 um framework de IA aut\u00f4nomo que conecta modelos de linguagem a sistemas de arquivos, credenciais e aplica\u00e7\u00f5es; entre 65 mil e 180 mil inst\u00e2ncias estavam acess\u00edveis publicamente na internet em maio de 2026.<\/li>\n<li>As falhas s\u00e3o: CVE-2026-44113 (leitura, via link simb\u00f3lico fora do diret\u00f3rio autorizado); CVE-2026-44112 (escrita, possibilidade de modificar configura\u00e7\u00f5es e manter acesso); CVE-2026-44115 (explora\u00e7\u00e3o entre valida\u00e7\u00e3o de comandos e execu\u00e7\u00e3o no shell, expandindo vari\u00e1veis de ambiente); CVE-2026-44118 (flag senderIsOwner, permitindo eleva\u00e7\u00e3o de privil\u00e9gios).<\/li>\n<li>No cen\u00e1rio pr\u00e1tico, o atacante inicia com inje\u00e7\u00e3o de prompt ou plugin malicioso, extraindo credenciais e dados sens\u00edveis, elevando privil\u00e9gios e, por fim, plantando backdoors para controle persistente.<\/li>\n<li>Corre\u00e7\u00f5es foram disponibilizadas a partir de 23 de abril de 2026; as autoridades recomendam atualizar o OpenClaw, rotacionar credenciais e auditar acessos, al\u00e9m de colocar inst\u00e2ncias expostas atr\u00e1s de autentica\u00e7\u00e3o ou firewall.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":723162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Quatro vulnerabilidades no OpenClaw permitem roubo de credenciais, eleva\u00e7\u00e3o de privil\u00e9gios e backdoors; entre 65 mil e 180 mil inst\u00e2ncias expostas na web","footnotes":""},"categories":[296,1],"tags":[180,85,105,101,132,189],"class_list":["post-723117","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-descobertas","tag-inovacao","tag-inteligencia-artificial","tag-pessoas","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/723117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=723117"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/723117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/723162"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=723117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=723117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=723117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}