- A Halborn blokklánc biztonsági cég nulladik napi sebezhetőséget fedezett fel 280 hálózaton.
- A sérülékenységet tavaly márciusban fedezték fel a Dogecoin kódbázisában.
- A veszélyeztetett hálózatok közé tartozik a Litecoin és a Zcash, több mint 25 milliárd dollárnyi digitális eszközzel.
A Halborn blokklánc biztonsági cég nemrégiben kiadott egy jelentést, amely egy nulladik napi sebezhetőség részleteit tárta fel, amely több mint 280 hálózatot érintett a kriptográfiai térben. A sérülékenységet először tavaly márciusban fedezték fel, amikor a cég megvizsgálta a Dogecoin nyílt forráskódú kódbázisát, hogy vannak-e olyan sérülékenységek, amelyek befolyásolhatják a blokklánc biztonságát.
Halborn jelentése szerint a cég átfogó felülvizsgálatot végzett más hálózatok bevonásával, miután azonosította a Dogecoin sebezhetőségét. Ez hasonló problémákat tárt fel más hálózatokkal, többek között a Litecoinnal és a Zcash-lal. A blokklánc biztonsági cég becslései szerint több mint 25 milliárd dollárnyi digitális eszköz van veszélyben a sebezhetőség miatt.
„A hálózatok közötti kódbázis-különbségek miatt nem minden sérülékenység használható ki minden hálózaton, de legalább egy mindegyik hálózaton kihasználható. A sérülékeny hálózatokon a sérülékenység sikeres kihasználása szolgáltatásmegtagadáshoz vagy távoli kódfuttatáshoz vezethet” – mondta Rob Behnke, a Halborn vezérigazgatója.
A Halborn által Rab13s kódnévre keresztelt sebezhetőséget az érintett hálózatok peer-to-peer (p2p) üzenetküldési mechanizmusán belül találták meg. Kiteszi a hálózatot egy rossz szereplő által küldött rosszindulatú konszenzus üzeneteknek, hogy 51%-os támadást indítva irányíthassa a hálózatot.
A Remote Procedure Call (RPC) szolgáltatások másik sebezhetősége lehetővé teheti a rossz szereplők számára, hogy RPC-kérések segítségével összeomlják a csomópontot. Egy ilyen kihasználáshoz azonban érvényes hitelesítési adatokra lenne szükség, ami csökkenti annak valószínűségét, hogy az egész hálózat veszélybe kerüljön. Ami a javítást illeti, a Halborn egy exploit készlettel állt elő a Rab13-hoz, amely egy koncepciópróbát tartalmaz konfigurálható paraméterekkel a különböző hálózatok elleni támadások bemutatására.
Forrás: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/