Το OpenClaw αντιμετωπίζει έλεγχο λόγω κινδύνου RCE, εμφανίζονται περιορισμοί MIIT

Τι πρέπει να γνωρίζετε:

• Ο ισχυρισμός για 200.000 instances OpenClaw στερείται δημόσιας επαλήθευσης.
• Τα επαληθευμένα δεδομένα δείχνουν λίγο πάνω από 40.000 εκτεθειμένα instances OpenClaw παγκοσμίως.

Ένας ισχυρισμός που αποδίδεται στο Εθνικό Κέντρο Ειδοποίησης Κυβερνοασφάλειας αναφέρει ότι υπάρχουν πάνω από 200.000 ενεργά instances OpenClaw παγκοσμίως, συμπεριλαμβανομένων περίπου 23.000 στην Κίνα. Αυτό το νούμερο δεν επιβεβαιώνεται από δημόσια επαληθεύσιμα δεδομένα.

Όπως αναφέρθηκε από το Infosecurity Magazine, οι ερευνητές έχουν τεκμηριώσει λίγο πάνω από 40.000 εκτεθειμένα instances OpenClaw προσβάσιμα στο δημόσιο διαδίκτυο. Αυτός ο επαληθευμένος αριθμός έκθεσης είναι σημαντικά χαμηλότερος από τον ισχυρισμό των 200.000.

Οι διαθέσιμες αναφορές δεν επιβεβαιώνουν το συγκεκριμένο σύνολο της Κίνας των 23.000. Τα δημόσια στοιχεία υποστηρίζουν έκθεση μεγάλης κλίμακας, αλλά σε μικρότερο μέγεθος.

Γιατί έχει σημασία: τρωτότητα απομακρυσμένης εκτέλεσης κώδικα (RCE) και εσφαλμένη διαμόρφωση

Το επίπεδο ενορχήστρωσης του OpenClaw, όταν είναι δημόσια προσβάσιμο, μπορεί να ενεργοποιήσει μονοπάτια απομακρυσμένης εκτέλεσης κώδικα (RCE). Η εσφαλμένη διαμόρφωση, ειδικά η προεπιλεγμένη ή η απούσα ταυτοποίηση, μετατρέπει τις αναπτύξεις σε προσβάσιμες επιφάνειες επίθεσης.

Οι επαγγελματίες τονίζουν ότι ο πραγματικός κίνδυνος είναι η έκθεση και η πρόσβαση παρά η αυτονομία. "Ο άμεσος κίνδυνος δεν είναι η αυτονομία, αλλά η πρόσβαση και η εκτεθειμένη υποδομή που μπορούν να καταχραστούν οι επιτιθέμενοι," δήλωσε ο Jeremy Turner, VP of Threat Intelligence & Research στη SecurityScorecard.

Όπως αναφέρθηκε από το Yahoo Finance, το Υπουργείο Βιομηχανίας και Πληροφοριακής Τεχνολογίας της Κίνας εξέδωσε εσωτερικές ειδοποιήσεις στις αρχές Μαρτίου 2026 περιορίζοντας τις εγκαταστάσεις OpenClaw σε κυβερνητικούς φορείς και κρατικές επιχειρήσεις. Αυτοί οι περιορισμοί του MIIT της Κίνας αντικατοπτρίζουν μια ενισχυμένη στάση κινδύνου απέναντι στις εκτεθειμένες υπηρεσίες ενορχήστρωσης AI.

Ενεργές αναπτύξεις έναντι δημόσια εκτεθειμένων: τι σημαίνουν οι αριθμοί

Οι ενεργές αναπτύξεις μετρούν τις εγκαταστάσεις, συμπεριλαμβανομένων αυτών πίσω από firewalls και σε ιδιωτικά δίκτυα. Οι δημόσια εκτεθειμένες μετρούν instances προσβάσιμα από το διαδίκτυο χωρίς προστατευτικά μέτρα ελέγχου.

Ο κίνδυνος εξαρτάται από την έκθεση. Δέκα χιλιάδες ενισχυμένες εσωτερικές αναπτύξεις μπορεί να παρουσιάζουν μικρότερο συστημικό κίνδυνο από έναν μικρότερο αριθμό κόμβων με πρόσβαση στο διαδίκτυο με αδύναμη ταυτοποίηση.

Συμβιβάζοντας τα νούμερα, ένας μεγάλος "ενεργός" αριθμός θα μπορούσε να συνυπάρχει με έναν πολύ μικρότερο "εκτεθειμένο" αριθμό. Οι έλεγχοι ασφαλείας θα πρέπει να δίνουν προτεραιότητα στις εξωτερικά προσβάσιμες διεπαφές πρώτα.