OpenClaw को RCE जोखिम के रूप में जांच का सामना, MIIT प्रतिबंध सामने आए

जानने योग्य बातें:

• 200,000 OpenClaw इंस्टेंसेज़ का दावा सार्वजनिक सत्यापन की कमी रखता है।
• सत्यापित डेटा वैश्विक स्तर पर केवल 40,000 से थोड़े अधिक एक्सपोज़्ड OpenClaw इंस्टेंसेज़ दिखाता है।

National Cybersecurity Notification Center को दिए गए एक दावे में कहा गया है कि वैश्विक स्तर पर 200,000 से अधिक सक्रिय OpenClaw इंस्टेंसेज़ हैं, जिसमें चीन में लगभग 23,000 शामिल हैं। यह आंकड़ा सार्वजनिक रूप से सत्यापन योग्य डेटा द्वारा पुष्ट नहीं है।

Infosecurity Magazine की रिपोर्ट के अनुसार, शोधकर्ताओं ने सार्वजनिक इंटरनेट पर पहुंच योग्य केवल 40,000 से थोड़े अधिक OpenClaw एक्सपोज़्ड इंस्टेंसेज़ का दस्तावेज़ीकरण किया है। यह सत्यापित एक्सपोज़र संख्या 200,000 के दावे से काफी कम है।

उपलब्ध रिपोर्टिंग चीन के विशिष्ट कुल 23,000 की पुष्टि नहीं करती है। सार्वजनिक साक्ष्य बड़े पैमाने पर एक्सपोज़र का समर्थन करते हैं, लेकिन कम परिमाण में।

यह क्यों महत्वपूर्ण है: रिमोट कोड एक्ज़ीक्यूशन (RCE) भेद्यता और गलत कॉन्फ़िगरेशन

OpenClaw की ऑर्केस्ट्रेशन परत, जब सार्वजनिक रूप से पहुंच योग्य होती है, तो रिमोट कोड एक्ज़ीक्यूशन (RCE) मार्गों को सक्षम कर सकती है। गलत कॉन्फ़िगरेशन, विशेष रूप से डिफ़ॉल्ट या अनुपस्थित प्रमाणीकरण, डिप्लॉयमेंट को सुलभ अटैक सतहों में बदल देता है।

प्रैक्टिशनर्स इस बात पर जोर देते हैं कि वास्तविक दुनिया का जोखिम स्वायत्तता के बजाय एक्सपोज़र और एक्सेस है। SecurityScorecard में Threat Intelligence & Research के VP Jeremy Turner ने कहा, "तत्काल जोखिम स्वायत्तता नहीं है, बल्कि एक्सेस और एक्सपोज़्ड इन्फ्रास्ट्रक्चर है जिसका हमलावर दुरुपयोग कर सकते हैं।"

Yahoo Finance की रिपोर्ट के अनुसार, चीन के Ministry of Industry and Information Technology ने मार्च 2026 की शुरुआत में सरकारी और राज्य के स्वामित्व वाले उद्यमों में OpenClaw इंस्टॉलेशन को सीमित करते हुए आंतरिक नोटिस जारी किए। ये China MIIT प्रतिबंध एक्सपोज़्ड AI ऑर्केस्ट्रेशन सेवाओं के प्रति बढ़े हुए जोखिम की मुद्रा को दर्शाते हैं।

सक्रिय डिप्लॉयमेंट बनाम सार्वजनिक रूप से एक्सपोज़्ड: संख्याओं का क्या अर्थ है

सक्रिय डिप्लॉयमेंट इंस्टॉलेशन की गिनती करते हैं, जिसमें फ़ायरवॉल के पीछे और प्राइवेट नेटवर्क पर मौजूद इंस्टॉलेशन शामिल हैं। सार्वजनिक रूप से एक्सपोज़्ड गिनती उन इंस्टेंसेज़ को मापती है जो बिना सुरक्षात्मक नियंत्रण के इंटरनेट से पहुंच योग्य हैं।

जोखिम एक्सपोज़र पर निर्भर करता है। दस हजार हार्डन्ड आंतरिक डिप्लॉयमेंट कमजोर प्रमाणीकरण वाले इंटरनेट-फ़ेसिंग नोड्स की छोटी संख्या की तुलना में कम सिस्टमिक जोखिम प्रस्तुत कर सकते हैं।

आंकड़ों को समेटते हुए, एक बड़ी "सक्रिय" संख्या बहुत छोटी "एक्सपोज़्ड" संख्या के साथ सह-अस्तित्व में रह सकती है। सुरक्षा समीक्षाओं को बाहरी रूप से पहुंच योग्य इंटरफ़ेस को पहले प्राथमिकता देनी चाहिए।