สรุปสั้น
นักวิจัยด้านความปลอดภัยจากบริษัท Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw ซึ่งเป็นแพลตฟอร์ม AI assistant ยอดนิยม ช่องโหว่ทั้ง 4 สามารถใช้ร่วมกันเป็นชุดโจมตีที่เรียกว่า “Claw Chain” เพื่อหลุดจาก sandbox ขโมยข้อมูล ยกระดับสิทธิ์ และฝัง backdoor ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-44112 ที่มีคะแนน CVSS สูงถึง 9.6 เป็นช่องโหว่ประเภท TOCTOU race condition มี OpenClaw instance ที่เปิดเข้าถึงได้จากอินเทอร์เน็ตมากกว่า 60,000 แห่งทั่วโลกที่อาจได้รับผลกระทบ ทีมพัฒนา OpenClaw ได้แก้ไขช่องโหว่ทั้งหมดแล้วในเวอร์ชัน 2026.4.22 หลังจากได้รับรายงานตามกระบวนการ Responsible Disclosure
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 15 พฤษภาคม พ.ศ. 2569 ว่านักวิจัยจากบริษัท Cyera ค้นพบช่องโหว่ 4 รายการใน OpenClaw ซึ่งเป็นแพลตฟอร์ม AI assistant แบบโอเพนซอร์สที่ได้รับความนิยมอย่างแพร่หลายในองค์กรทั่วโลก ช่องโหว่เหล่านี้สามารถถูกใช้เชื่อมต่อกันเป็นชุดโจมตี (attack chain) ที่ Cyera ตั้งชื่อว่า “Claw Chain”
ปัจจุบันมี OpenClaw instance ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตมากกว่า 60,000 แห่งทั่วโลก ซึ่งแต่ละ instance อาจเข้าถึงข้อมูลสำคัญขององค์กรผ่านเครื่องมือและ integration ต่าง ๆ
การโจมตีแบบ Claw Chain ช่วยให้ผู้โจมตีสามารถ: (1) ตั้งหลักในระบบ (establish a foothold) (2) เปิดเผยข้อมูลที่เป็นความลับ (expose sensitive data) และ (3) ฝัง backdoor สำหรับเข้าถึงระบบในระยะยาว
ทีมพัฒนา OpenClaw ได้แก้ไขช่องโหว่ทั้งหมดแล้วในเวอร์ชัน 2026.4.22 หลังจากได้รับรายงานผ่านกระบวนการ Responsible Disclosure และเรียกร้องให้ผู้ใช้งานอัปเดตโดยเร็วที่สุด
รายละเอียดช่องโหว่
ช่องโหว่ทั้ง 4 รายการมีรายละเอียดดังนี้:
CVE-2026-44112 (CVSS 9.6/6.3): ช่องโหว่ประเภท Time-of-Check/Time-of-Use (TOCTOU) race condition ใน OpenShell managed sandbox backend ที่ช่วยให้ผู้โจมตีสามารถข้ามผ่านข้อจำกัดของ sandbox และเปลี่ยนเส้นทางการเขียนไฟล์ไปนอก mount root ที่กำหนดไว้
CVE-2026-44113 (CVSS 7.7/6.3): ช่องโหว่ TOCTOU race condition อีกรายการใน OpenShell ที่ช่วยให้ผู้โจมตีข้ามผ่าน sandbox และอ่านไฟล์นอก mount root ที่กำหนดไว้
CVE-2026-44115 (CVSS 8.8): ช่องโหว่ประเภท Incomplete List of Disallowed Inputs ที่ช่วยให้ผู้โจมตีข้ามผ่านการตรวจสอบ allowlist โดยฝัง shell expansion token ใน here document
CVE-2026-44118: ช่องโหว่ที่เกิดจาก OpenClaw ไว้วางใจ flag ชื่อ senderIsOwner ที่ควบคุมโดยฝั่ง client ซึ่งใช้ระบุว่าผู้เรียกมีสิทธิ์ใช้เครื่องมือระดับ owner หรือไม่ โดยไม่ตรวจสอบกับ authenticated session
เมื่อรวมช่องโหว่ทั้ง 4 เข้าด้วยกัน ผู้โจมตีสามารถหลุดจาก sandbox ได้อย่างสมบูรณ์ เข้าถึงข้อมูลในระบบ ยกระดับสิทธิ์ และสร้างกลไกให้สามารถเข้าถึงระบบได้อย่างถาวร
ผลกระทบต่อไทย
OpenClaw เป็นแพลตฟอร์ม AI ที่ได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็วในประเทศไทย โดยเฉพาะในองค์กรเทคโนโลยี สตาร์ตอัป และบริษัทที่ต้องการนำ AI มาใช้ในการทำงาน ด้วยจำนวน instance สาธารณะกว่า 60,000 แห่งทั่วโลก มีความเป็นไปได้สูงที่องค์กรในประเทศไทยจะได้รับผลกระทบ
ความเสี่ยงหลักสำหรับองค์กรไทยคือ OpenClaw มักถูกตั้งค่าให้เข้าถึงข้อมูลภายในองค์กร เช่น เอกสาร ฐานข้อมูล และ API ต่าง ๆ ผ่าน integration หากถูกโจมตีผ่าน Claw Chain ผู้โจมตีอาจเข้าถึงข้อมูลเหล่านี้ทั้งหมดได้
นอกจากนี้ เหตุการณ์นี้ยังเป็นสัญญาณเตือนเกี่ยวกับความปลอดภัยของเครื่องมือ AI โดยรวม เนื่องจากหลายองค์กรในไทยกำลังเร่งนำ AI มาใช้งานโดยอาจยังไม่ได้คำนึงถึงความปลอดภัยอย่างเพียงพอ
คำแนะนำ
- อัปเดต OpenClaw เป็นเวอร์ชัน 2026.4.22 หรือใหม่กว่าทันที หากยังใช้เวอร์ชันเก่าอยู่
- ตรวจสอบว่า OpenClaw instance ขององค์กรไม่ได้เปิดเข้าถึงได้จากอินเทอร์เน็ตโดยตรง ควรอยู่หลัง VPN หรือ authentication layer
- ทบทวนสิทธิ์การเข้าถึงของ OpenClaw ตามหลัก least privilege โดยจำกัดเครื่องมือและข้อมูลที่ AI สามารถเข้าถึงได้
- ตรวจสอบ audit logs ของ OpenClaw เพื่อหากิจกรรมที่ผิดปกติ เช่น การอ่านหรือเขียนไฟล์นอกเส้นทางที่กำหนด
- พิจารณาใช้ network segmentation เพื่อแยก OpenClaw ออกจากระบบที่มีข้อมูลสำคัญ
