- Blockchain-tietoturvayritys Halborn on havainnut nollapäivän haavoittuvuuden 280 verkossa.
- Haavoittuvuus löydettiin Dogecoinin koodikannasta viime vuoden maaliskuussa.
- Vaarassa olevia verkkoja ovat Litecoin ja Zcash, joiden digitaalinen omaisuus on vaarassa yli 25 miljardia dollaria.
Blockchain-tietoturvayritys Halborn julkaisi äskettäin raportin, jossa esitettiin yksityiskohdat nollapäivän haavoittuvuudesta, joka vaikutti yli 280 verkkoon kryptoavaruudessa. Haavoittuvuus havaittiin ensimmäisen kerran viime vuoden maaliskuussa, kun yritys arvioi Dogecoinin avoimen lähdekoodin koodikannan haavoittuvuuksien varalta, jotka voisivat vaikuttaa lohkoketjun turvallisuuteen.
Halbornin raportin mukaan yritys suoritti laajan katsauksen, johon osallistui muita verkkoja tunnistettuaan Dogecoinin haavoittuvuuden. Tämä paljasti samanlaisia ongelmia muiden verkkojen kanssa, mukaan lukien Litecoin ja Zcash useiden muiden joukossa. Lohkoketjun tietoturvayritys on arvioinut, että yli 25 miljardin dollarin arvoinen digitaalinen omaisuus on vaarassa haavoittuvuuden vuoksi.
"Verkkojen välisten koodikantaerojen vuoksi kaikki haavoittuvuudet eivät ole hyödynnettävissä kaikissa verkoissa, mutta ainakin yksi niistä voi olla hyödynnettävissä kussakin verkossa. Haavoittuvissa verkoissa haavoittuvuuden onnistunut hyödyntäminen voi johtaa palvelunestoon tai koodin etäsuorittamiseen”, Halbornin toimitusjohtaja Rob Behnke sanoi.
Haavoittuvuus, jonka Halborn on antanut koodinimellä Rab13s, löydettiin haavoittuvien verkkojen vertaisviestintämekanismista (p2p). Se altistaa verkon huonon toimijan lähettämille haitallisille konsensusviesteille verkon hallitsemiseksi käynnistämällä 51 prosentin hyökkäyksen.
Toinen Remote Procedure Call (RPC) -palveluiden haavoittuvuus voi antaa huonojen toimijoille mahdollisuuden kaataa solmun RPC-pyyntöjen avulla. Tällainen hyväksikäyttö edellyttäisi kuitenkin voimassa olevia valtuustietoja, mikä vähentää koko verkon vaarantumisen todennäköisyyttä. Mitä korjaukseen tulee, Halborn on kehittänyt Rab13:n hyväksikäyttöpaketin, joka sisältää konseptin todisteen konfiguroitavilla parametreilla havainnollistamaan eri verkkoihin kohdistuvia hyökkäyksiä.
Lähde: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/