Tek Tıkla Bilgisayar Ele Geçiriliyor: Moltbot Clawdbot Açığı Siber Güvenlikte Alarm Zillerini Çaldırdı
Moltbot olarak bilinen Clawdbot altyapısında ortaya çıkarılan kritik güvenlik açığı, kullanıcıların yalnızca zararlı bir bağlantıya tıklamasıyla sistemlerinde uzaktan kod çalıştırılmasına yol açıyor. CVE-2026-25253 koduyla kayda geçen açık, dosya indirme gerektirmemesi ve hiçbir uyarı üretmemesi nedeniyle ciddi risk oluşturuyor.
Moltbot ya da yaygın adıyla Clawdbot üzerinde tespit edilen kritik bir güvenlik açığının, kullanıcı etkileşimi sonrasında doğrudan uzaktan kod çalıştırma imkânı sağladığı bildirildi. Açık, CVE-2026-25253 numarasıyla kayıt altına alındı.
Güvenlik açığının, uygulamada kullanılan güvensiz nesne serileştirme süreçleri ile birlikte etkili bir sandbox izolasyonunun bulunmamasından kaynaklandığı belirtildi. Bu durumun, saldırganların tek bir bağlantı üzerinden hedef sistemde keyfi komutlar çalıştırabilmesine olanak tanıdığı aktarıldı.
Hiçbir Şey İndirmeden, Hiçbir Uyarı Almadan
Uzmanlar, açığın istismarı için dosya indirilmesine gerek olmadığını, çok aşamalı bir exploit zinciri kullanılmadığını ve kullanıcıya herhangi bir güvenlik uyarısı gösterilmediğini vurguladı. Bağlantıya tıklanmasının ardından kodun doğrudan çalıştırıldığı kaydedildi.
Yapay Zekâ İki Saatte Tespit Etti
Zafiyetin dikkat çeken yönlerinden biri de keşif süreci oldu. Açığın, otonom bir yapay zekâ ajanı tarafından uçtan uca analiz edilerek doğrulandığı, sürecin iki saatten kısa sürdüğü ifade edildi. Bu gelişmenin, yapay zekânın siber güvenlik alanındaki etkinliğine dair yeni bir dönemi işaret ettiği değerlendirildi.
Yetkililer, Moltbot/Clawdbot ile bağlantılı sistemleri kullanan kurum ve bireylerin ağ trafiğini incelemesi, ilgili bileşenleri izole etmesi ve olası saldırı izlerini araştırması gerektiğini belirtti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
