Η εταιρεία ασφαλείας Blockchain, Halborn, έχει εντοπίσει αρκετές κρίσιμες και εκμεταλλεύσιμες ευπάθειες που επηρεάζουν περισσότερα από 280 δίκτυα, συμπεριλαμβανομένων των Litecoin (LTC) και Zcash (ZEC). Με την κωδική ονομασία «Rab13s», αυτή η ευπάθεια έχει θέσει σε κίνδυνο πάνω από 25 δισεκατομμύρια δολάρια ψηφιακών περιουσιακών στοιχείων.
Αυτό εντοπίστηκε για πρώτη φορά στο δίκτυο Dogecoin πριν από ένα χρόνο, το οποίο στη συνέχεια διορθώθηκε από την ομάδα πίσω από το κορυφαίο memecoin.
51% Επιθέσεις και άλλα θέματα
Σύμφωνα με την επίσημη ανάρτηση, οι ερευνητές του Holborn ανακάλυψαν την πιο κρίσιμη ευπάθεια που σχετίζεται με τις επικοινωνίες peer-to-peer (p2p), οι οποίες, εάν αξιοποιηθούν, μπορούν να βοηθήσουν τους εισβολείς να δημιουργήσουν μηνύματα συναίνεσης και να τα στείλουν σε μεμονωμένους κόμβους και να τα πάρουν εκτός σύνδεσης. Τελικά, μια τέτοια απειλή θα μπορούσε επίσης να εκθέσει τα δίκτυα σε κινδύνους όπως επιθέσεις κατά 51% και άλλα σοβαρά ζητήματα.
"Ένας εισβολέας μπορεί να ανιχνεύσει τους ομότιμους δικτύου χρησιμοποιώντας το μήνυμα getaddr και να επιτεθεί στους μη επιδιορθωμένους κόμβους."
Η εταιρεία εντόπισε μια άλλη μηδενική ημέρα που σχετιζόταν αποκλειστικά με το Dogecoin, συμπεριλαμβανομένης μιας ευπάθειας RPC (Remote Procedure Call) απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει μεμονωμένους εξορύκτες.
Παραλλαγές αυτών των μηδενικών ημερών ανακαλύφθηκαν επίσης σε παρόμοια δίκτυα blockchain, όπως το Litecoin και το Zcash. Αν και δεν είναι όλα τα σφάλματα εκμεταλλεύσιμα από τη φύση τους, λόγω των διαφορών στη βάση κώδικα μεταξύ των δικτύων, τουλάχιστον ένα από αυτά θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από εισβολείς σε κάθε δίκτυο.
ΔΙΑΦΗΜΙΣΗ
Στην περίπτωση των ευάλωτων δικτύων, ο Halborn είπε ότι η επιτυχής εκμετάλλευση της σχετικής ευπάθειας θα μπορούσε να οδηγήσει σε άρνηση υπηρεσίας ή απομακρυσμένη εκτέλεση κώδικα.
Η πλατφόρμα ασφαλείας πιστεύει ότι η απλότητα αυτών των τρωτών σημείων του Rab13 αυξάνει την πιθανότητα επίθεσης.
Μετά από περαιτέρω έρευνα, οι ερευνητές του Halborn βρήκαν μια δεύτερη ευπάθεια στις υπηρεσίες RPC που επέτρεπε σε έναν εισβολέα να καταρρεύσει τον κόμβο μέσω αιτημάτων RPC. Αλλά η επιτυχής εκμετάλλευση θα απαιτούσε έγκυρα διαπιστευτήρια. Αυτό μειώνει την πιθανότητα να κινδυνεύει ολόκληρο το δίκτυο επειδή ορισμένοι κόμβοι εφαρμόζουν την εντολή διακοπής.
Μια τρίτη ευπάθεια, από την άλλη πλευρά, επιτρέπει σε κακόβουλες οντότητες να εκτελούν κώδικα στο πλαίσιο του χρήστη που εκτελεί τον κόμβο μέσω της δημόσιας διεπαφής (RPC). Η πιθανότητα αυτού του exploit είναι επίσης χαμηλή, καθώς ακόμη και αυτό απαιτεί έγκυρο διαπιστευτήριο για την πραγματοποίηση μιας επιτυχημένης επίθεσης.
Bug Exploits
Εν τω μεταξύ, έχει αναπτυχθεί ένα κιτ εκμετάλλευσης για το Rab13 που περιλαμβάνει μια απόδειξη της ιδέας με διαμορφώσιμες παραμέτρους για την επίδειξη των επιθέσεων σε διάφορα άλλα δίκτυα.
Η Halborn επιβεβαίωσε ότι μοιράζεται όλες τις απαραίτητες τεχνικές λεπτομέρειες με τα ενδιαφερόμενα μέρη για να τους βοηθήσει να αποκαταστήσουν τα σφάλματα, καθώς και να εκδώσουν τις σχετικές ενημερώσεις κώδικα για την κοινότητα και τους ανθρακωρύχους.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :είναι
- $UP
- 000
- 1
- 7
- a
- AI
- Όλα
- και
- Άλλος
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- φόντο
- πανό
- BE
- επειδή
- πίσω
- είναι
- πιστεύει
- μεταξύ
- Δισεκατομμύριο
- Binance
- Μελλοντικά Binance
- blockchain
- Δίκτυα blockchain
- σύνορο
- Έντομο
- σφάλματα
- by
- κλήση
- CAN
- κουβαλάω
- περίπτωση
- κωδικός
- Βάση κώδικα
- χρώμα
- Διαβιβάσεις
- κοινότητα
- έννοια
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- Ομοφωνία
- περιεχόμενο
- συμφραζόμενα
- θα μπορούσε να
- σκάφος
- Crash
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- κρίσιμης
- αποδεικνύουν
- Denial of Service
- καταθέσεις
- καθέκαστα
- εντοπιστεί
- αναπτύχθηκε
- διαφορές
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- ανακάλυψαν
- dogecoin
- κάθε
- ενεργοποιημένη
- απολαύσετε
- εισάγετε
- Ολόκληρος
- οντότητες
- Even
- τελικά
- Αποκλειστικό
- εκτελέσει
- εκτέλεση
- Εκμεταλλεύομαι
- εκμετάλλευση
- Κακοποιημένα
- εξωτερικός
- Τελη Εγγραφης
- Εταιρεία
- Όνομα
- καθορίζεται
- Για
- Βρέθηκαν
- Δωρεάν
- περαιτέρω
- futures
- Χάλμπορν
- χέρι
- βοήθεια
- HTTPS
- προσδιορίζονται
- εφαρμογή
- in
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Αυξήσεις
- ατομικές
- περιβάλλον λειτουργίας
- εσωτερικός
- έρευνα
- θέματα
- jpg
- οδηγήσει
- Αφήνει
- Litecoin
- Litecoin (LTC)
- Χαμηλός
- LTC
- Περιθώριο
- Υπόμνημα
- μήνυμα
- μηνύματα
- Ορυχεία
- περισσότερο
- πλέον
- Φύση
- απαραίτητος
- δίκτυο
- δίκτυα
- κόμβος
- κόμβων
- of
- προσφορά
- επίσημος ανώτερος υπάλληλος
- offline
- on
- ONE
- ΑΛΛΑ
- p2p
- παράμετροι
- Patches
- ομότιμη
- Peer-to-Peer (P2P)
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατότητα
- πρωθυπουργός
- απόδειξη
- απόδειξη της έννοιας
- δημόσιο
- βάζω
- Ανάγνωση
- λαμβάνω
- μειώνει
- κάντε ΕΓΓΡΑΦΗ
- σχετίζεται με
- απελευθερώνουν
- μακρινός
- αιτήματα
- απαιτούν
- Απαιτεί
- έρευνα
- ερευνητές
- Κίνδυνος
- κινδύνους
- τρέξιμο
- Είπε
- Δεύτερος
- ασφάλεια
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- αυστηρός
- Κοινοποίηση
- μοιράζονται
- παρόμοιες
- απλότητα
- αφού
- στέρεο
- μερικοί
- ειδική
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- ενδιαφερόμενα μέρη
- στάση
- επιτυχής
- τέτοιος
- Πάρτε
- Τεχνικός
- ότι
- Η
- Τους
- Αυτοί
- Τρίτος
- απειλή
- Μέσω
- προς την
- μοναδικώς
- Χρήστες
- διάφορα
- μέσω
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ΛΟΙΠΌΝ
- Ποιό
- ενώ
- με
- θα
- έτος
- Σας
- Zcash
- Zcash (ZEC)
- ZEC
- zephyrnet