Tianrongxin menemukan kerentanan berisiko tinggi OpenClaw dan menyelesaikan integrasi kemampuan perlindungan

Baru-baru ini, Laboratorium Alpha Tianrongxin menemukan beberapa kerentanan pada OpenClaw, dan segera melaporkan detail kerentanan tersebut kepada pihak resmi OpenClaw. Secara bersamaan, mereka juga mengajukan permohonan ke platform basis data kerentanan tingkat nasional seperti CNVD, CNNVD, dan NVDB-CAIVD. Di antaranya, kerentanan penolakan layanan pra-autentikasi pada OpenClaw Gateway WebSocket telah dikonfirmasi oleh pihak resmi (pengumuman keamanan GHSA-f44p-c7w9-7xr7). Tianrongxin membantu sepenuhnya OpenClaw dalam menyelesaikan pekerjaan perbaikan terkait. Sambil terus menjalankan penggalian mendalam terhadap kerentanan dan penilaian risiko, Tianrongxin juga telah menyelesaikan integrasi kemampuan pertahanan yang ditargetkan. Saat ini, produk Tianrongxin generasi berikutnya seperti firewall, sistem deteksi intrusi, dan sistem deteksi ancaman berbasis api telah mengintegrasikan model deteksi khusus untuk serangan penghabisan sumber daya WebSocket pra-autentikasi semacam ini. Model tersebut dapat secara efektif mengidentifikasi dan memblokir permintaan peningkatan WebSocket yang besar-besaran dan tidak terautentikasi, sehingga memastikan meskipun mengalami lonjakan serangan mendadak berkekuatan tinggi, arsitektur lapisan dasar layanan tetap dapat terlindungi secara stabil, dan rantai bisnis inti perusahaan tidak terganggu serta terus berjalan dengan stabil. (People Finance)