Blockchain bezpečnostní firma Halborn odhalila několik kritických a zneužitelných zranitelností, které mají dopad na více než 280 sítí, včetně Litecoin (LTC) a Zcash (ZEC). Tato zranitelnost s kódovým označením „Rab13s“ ohrozila digitální aktiva v hodnotě více než 25 miliard dolarů.
To bylo poprvé zjištěno v síti Dogecoin před rokem, což bylo poté opraveno týmem stojícím za premiérovým memecoinem.
51 % útoků a dalších problémů
Podle oficiálního příspěvku na blogu objevili výzkumníci z Holbornu nejkritičtější zranitelnost související s komunikací peer-to-peer (p2p), která, pokud je zneužita, může útočníkům pomoci vytvářet konsensuální zprávy a odesílat je do jednotlivých uzlů a převádět je do režimu offline. Nakonec by taková hrozba mohla také vystavit sítě rizikům, jako jsou 51% útoky a další závažné problémy.
"Útočník může procházet síťové peery pomocí zprávy getaddr a zaútočit na neopravené uzly."
Firma identifikovala další zero-day, který jedinečně souvisel s Dogecoinem, včetně zranitelnosti vzdáleného spuštění kódu RPC (Remote Procedure Call), která má dopad na jednotlivé těžaře.
Varianty těchto zero-days byly také objeveny v podobných blockchainových sítích, jako jsou Litecoin a Zcash. I když ne všechny chyby jsou ve své podstatě zneužitelné kvůli rozdílům v kódové základně mezi sítěmi, alespoň jednu z nich by mohli zneužít útočníci v každé síti.
V případě zranitelných sítí Halborn uvedl, že úspěšné zneužití příslušné zranitelnosti může vést k odmítnutí služby nebo vzdálenému spuštění kódu.
Bezpečnostní platforma věří, že jednoduchost těchto zranitelností Rab13s zvyšuje možnost útoku.
Při dalším vyšetřování našli výzkumníci z Halbornu druhou zranitelnost ve službách RPC, která útočníkovi umožnila zřítit uzel prostřednictvím požadavků RPC. Úspěšné využití by však vyžadovalo platné pověření. To snižuje možnost ohrožení celé sítě, protože některé uzly implementují příkaz stop.
Třetí zranitelnost na druhé straně umožňuje škodlivým entitám spouštět kód v kontextu uživatele, který provozuje uzel prostřednictvím veřejného rozhraní (RPC). Pravděpodobnost tohoto zneužití je také nízká, protože i to vyžaduje platné pověření k provedení úspěšného útoku.
Bug využívá
Mezitím byl vyvinut exploit kit pro Rab13s, který obsahuje proof of concept s konfigurovatelnými parametry pro demonstraci útoků na různé jiné sítě.
Halborn potvrdil sdílení všech nezbytných technických detailů s identifikovanými zainteresovanými stranami, aby jim pomohl opravit chyby a také uvolnit příslušné záplaty pro komunitu a těžaře.
Binance zdarma 100 $ (exkluzivně): Pomocí tohoto odkazu se zaregistrujte a získejte 100 $ zdarma a 10% slevu na poplatky Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Pomocí tohoto odkazu se zaregistrujte a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/