오픈클로 설립자, "360이 게이트웨이 WebSocket 제로데이 취약점 단독 발견" 공식 확인

PANews에 따르면 진시(Jinshi)는 3월 22일 360 시큐리티 클라우드(360 Security Cloud) 팀이 OpenClaw 설립자 피터(Peter)로부터 공식 이메일을 받았다고 전했습니다. 피터는 답장에서 360 팀이 단독으로 발견한 OpenClaw Gateway WebSocket 무인증 업그레이드 취약점을 공식적으로 인정했습니다.

360은 해당 고위험 취약점을 국가 정보 보안 취약점 공유 플랫폼(CNVD)에 동시에 보고해, 관련 시스템 전반의 위험 원인을 신속히 차단할 수 있도록 지원하고 있습니다. 이번에 확인된 WebSocket 무인증 업그레이드 취약점은 제로데이(zero-day)로 분류되며, 공격자가 이를 악용할 경우 WebSocket 기반 인증 절차를 은밀히 우회해 스마트 에이전트 게이트웨이를 장악할 수 있습니다.

보고에 따르면 공격자는 이 취약점을 통해 대상 시스템의 리소스를 고갈시키거나 전체 시스템 다운을 유발할 가능성이 있어, 해당 솔루션을 사용하는 기관과 기업의 신속한 패치와 보안 점검이 요구됩니다.