Blockchain güvenlik firması Halborn, Litecoin (LTC) ve Zcash (ZEC) dahil olmak üzere 280'den fazla ağı etkileyen çok sayıda kritik ve kötüye kullanılabilir güvenlik açığı tespit etti. Kod adı "Rab13s" olan bu güvenlik açığı, 25 milyar doların üzerinde dijital varlığı riske attı.
Bu, ilk olarak bir yıl önce Dogecoin ağında tespit edildi ve daha sonra birinci sınıf memecoinin arkasındaki ekip tarafından düzeltildi.
%51 Saldırıları ve Diğer Sorunlar
yetkilisine göre blog yazısıHolborn araştırmacıları, eşler arası (p2p) iletişimlerle ilgili en kritik güvenlik açığını keşfetti; bu güvenlik açığından yararlanılması durumunda saldırganların fikir birliği mesajları oluşturmasına ve bunları bireysel düğümlere göndermesine ve çevrimdışına almasına yardımcı olabilir. Sonuçta böyle bir tehdit, ağları %51 saldırıları ve diğer ciddi sorunlar gibi risklere de maruz bırakabilir.
"Bir saldırgan getaddr mesajını kullanarak ağ eşlerini tarayabilir ve yama uygulanmamış düğümlere saldırabilir."
Firma, bireysel madencileri etkileyen bir RPC (Uzaktan Prosedür Çağrısı) Uzaktan kod yürütme güvenlik açığı da dahil olmak üzere Dogecoin ile benzersiz bir şekilde ilişkili olan başka bir sıfır gün belirledi.
Bu sıfır günlerin varyantları, Litecoin ve Zcash gibi benzer blockchain ağlarında da keşfedildi. Ağlar arasındaki kod tabanındaki farklılıklar nedeniyle tüm hatalar doğası gereği istismar edilebilir olmasa da, her ağdaki saldırganlar bunlardan en az birini kullanabilir.
REKLAM
Halborn, savunmasız ağlar söz konusu olduğunda, ilgili güvenlik açığından başarılı bir şekilde yararlanmanın hizmet reddine veya uzaktan kod yürütülmesine yol açabileceğini söyledi.
Güvenlik platformu, bu Rab13s güvenlik açıklarının basitliğinin saldırı olasılığını artırdığına inanıyor.
Daha fazla araştırmanın ardından Halborn araştırmacıları, RPC hizmetlerinde bir saldırganın RPC istekleri aracılığıyla düğümü çökertmesine olanak tanıyan ikinci bir güvenlik açığı buldu. Ancak başarılı bir kullanım, geçerli kimlik bilgileri gerektirecektir. Bu, bazı düğümlerin durdurma komutunu uyguladığı için tüm ağın risk altında olma olasılığını azaltır.
Öte yandan üçüncü bir güvenlik açığı, kötü niyetli varlıkların genel arabirim (RPC) aracılığıyla düğümü çalıştıran kullanıcı bağlamında kod yürütmesine izin verir. Başarılı bir saldırı gerçekleştirmek için geçerli bir kimlik bilgisi gerektirdiğinden, bu açıktan yararlanma olasılığı da düşüktür.
Hata Açıkları
Bu arada, çeşitli diğer ağlara yapılan saldırıları göstermek için yapılandırılabilir parametrelere sahip bir konsept kanıtı içeren bir Rab13s istismar kiti geliştirildi.
Halborn, hataları düzeltmelerine yardımcı olmak ve topluluk ve madenciler için ilgili yamaları yayınlamak için gerekli tüm teknik detayları belirlenen paydaşlarla paylaştığını onayladı.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/
- :dır-dir
- $UP
- 000
- 1
- 7
- a
- AI
- Türkiye
- ve
- Başka
- ARE
- AS
- Varlıklar
- At
- saldırı
- saldırılar
- arka fon
- afiş
- BE
- Çünkü
- arkasında
- olmak
- inanıyor
- arasında
- Milyar
- binance
- Binance Futures
- blockchain
- Blockchain ağları
- sınır
- Böcek
- böcek
- by
- çağrı
- CAN
- taşımak
- dava
- kod
- Kod tabanı
- renk
- İletişim
- topluluk
- kavram
- ONAYLANDI
- Fikir birliği
- içerik
- bağlam
- olabilir
- zanaat
- Crash
- KİMLİK
- Tanıtım
- kritik
- göstermek
- Hizmet Reddi
- mevduat
- ayrıntılar
- algılandı
- gelişmiş
- farklılıkları
- dijital
- Dijital Varlıklar
- keşfetti
- Dogecoin
- her
- etkin
- keyfini çıkarın
- Keşfet
- Tüm
- kişiler
- Hatta
- sonunda
- Exclusive
- yürütmek
- infaz
- sömürmek
- istismar
- sömürülen
- dış
- Fiyatlandırma(Yakında)
- Firma
- Ad
- sabit
- İçin
- bulundu
- Ücretsiz
- daha fazla
- Vadeli
- halborn
- el
- yardım et
- HTTPS
- tespit
- uygulamak
- in
- içerir
- Dahil olmak üzere
- Artışlar
- bireysel
- arayüzey
- iç
- soruşturma
- sorunlar
- jpg
- öncülük etmek
- Lets
- Litecoin
- Litecoin (LTC)
- Düşük
- LTC
- Kenar
- memcoin
- mesaj
- mesajları
- Madenciler
- Daha
- çoğu
- Tabiat
- gerekli
- ağ
- ağlar
- düğüm
- düğümler
- of
- teklif
- resmi
- çevrimdışı
- on
- ONE
- Diğer
- p2p
- parametreler
- Yamalar
- eşler arası
- Eşler Arası (P2P)
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- olasılık
- başbakan
- kanıt
- kavramın ispatı
- halka açık
- koymak
- Okuma
- teslim almak
- azaltır
- kayıt olmak
- ilgili
- serbest
- uygun
- uzak
- isteklerinizi
- gerektirir
- gerektirir
- araştırma
- Araştırmacılar
- Risk
- riskler
- koşu
- Adı geçen
- İkinci
- güvenlik
- hizmet
- Hizmetler
- birkaç
- şiddetli
- paylaş
- paylaşımı
- benzer
- basitlik
- beri
- katı
- biraz
- özel
- Sponsor
- paydaşlar
- dur
- başarılı
- böyle
- Bizi daha iyi tanımak için
- takım
- Teknik
- o
- The
- Onları
- Bunlar
- Üçüncü
- tehdit
- İçinden
- için
- benzersiz
- kullanıcı
- çeşitli
- üzerinden
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- İYİ
- hangi
- süre
- ile
- olur
- yıl
- Zcash
- Zcash (ZEC)
- Zec
- zefirnet
