Технологија

Рањивост пронађена у Догецоин-у је и даље присутна на мрежи 280

03/14/2023
Битцоин Етхереум Невс
  • Блоцкцхаин безбедносна фирма Халборн открила је рањивост нултог дана у 280 мрежа.
  • Рањивост је откривена у Догецоин бази кодова у марту прошле године.
  • Ризичне мреже укључују Литецоин и Зцасх са преко 25 милијарди долара дигиталне имовине у опасности.

Блоцкцхаин безбедносна фирма Халборн је недавно објавила извештај у којем су изнети детаљи рањивости нултог дана која је утицала на преко 280 мрежа у крипто простору. Рањивост је први пут откривена у марту прошле године када је компанија проценила Догецоин-ову базу кодова отвореног кода за било какве рањивости које би могле да утичу на безбедност блоцкцхаина.

Према Халборновом извештају, фирма је спровела широк преглед који је укључивао друге мреже након што је идентификовала рањивост у Догецоин-у. Ово је открило сличне проблеме са другим мрежама, укључујући Литецоин и Зцасх између неколико других. Фирма за обезбеђење блокчејна проценила је да је преко 25 милијарди долара дигиталне имовине у опасности због рањивости.

Слика

„Због разлика у бази кода између мрежа, нису све рањивости експлоатативне на свим мрежама, али барем једна од њих може бити искоришћена на свакој мрежи. На рањивим мрежама, успешна експлоатација релевантне рањивости може довести до ускраћивања услуге или даљинског извршавања кода“, изјавио је извршни директор Халборна Роб Бехнке.

Рањивост, коју је Халборн назвао Раб13с, пронађена је унутар пеер-то-пеер (п2п) механизма за размену порука погођених мрежа. Излаже мрежу злонамерним консензусним порукама које шаље лош актер како би контролисао мрежу покретањем напада од 51%.

Још једна рањивост у услугама Ремоте Процедуре Цалл (РПЦ) може дозволити лошим актерима да сруше чвор користећи РПЦ захтеве. Међутим, таква експлоатација би захтевала валидне акредитиве, што смањује вероватноћу да цела мрежа буде у опасности. Што се поправке тиче, Халборн је смислио комплет за експлоатацију за Раб13с, који укључује доказ концепта са подесивим параметрима за демонстрирање напада на различите мреже.


Пост Виевс: 16

Извор: хттпс://цоинедитион.цом/вулнерабилити-фоунд-ин-догецоин-ис-стилл-пресент-он-280-нетворк/