- Blockchain öryggisfyrirtækið Halborn hefur uppgötvað núlldaga varnarleysi í 280 netkerfum.
- Varnarleysið uppgötvaðist í kóðagrunni Dogecoin í mars á síðasta ári.
- Netkerfin sem eru í hættu eru Litecoin og Zcash með yfir 25 milljarða dollara af stafrænum eignum í hættu.
Blockchain öryggisfyrirtækið Halborn gaf nýlega út skýrslu sem lagði fram upplýsingar um núlldaga varnarleysi sem hafði áhrif á yfir 280 netkerfi í dulritunarrýminu. Varnarleysið uppgötvaðist fyrst í mars á síðasta ári þegar fyrirtækið metur opinn kóðagrunn Dogecoin fyrir hvers kyns veikleika sem gætu haft áhrif á öryggi blockchain.
Samkvæmt skýrslu Halborn, gerði fyrirtækið víðtæka endurskoðun sem tók til annarra neta eftir að hafa greint varnarleysið í Dogecoin. Þetta leiddi í ljós svipuð vandamál með önnur net, þar á meðal Litecoin og Zcash ásamt nokkrum öðrum. Blockchain öryggisfyrirtækið hefur áætlað að yfir 25 milljarðar dala af stafrænum eignum séu í hættu vegna varnarleysisins.
„Vegna mismunar á kóðagrunni á netkerfunum er ekki hægt að nýta alla veikleikana á öllum netum, en að minnsta kosti einn þeirra gæti verið nýttur á hverju neti. Á viðkvæmum netum gæti árangursrík nýting á viðkomandi varnarleysi leitt til afneitunar á þjónustu eða keyrslu á ytri kóða,“ sagði Rob Behnke, forstjóri Halborn.
Varnarleysið, sem Halborn hefur fengið kóðanafnið Rab13s, fannst inni í jafningi-til-jafningi (p2p) skilaboðakerfi viðkomandi netkerfa. Það afhjúpar netið fyrir skaðlegum samstöðuskilaboðum frá slæmum leikara til að stjórna netinu með því að hefja 51% árás.
Annar varnarleysi í Remote Procedure Call (RPC) þjónustunni getur gert slæmum leikara kleift að hrynja hnútinn með því að nota RPC beiðnir. Hins vegar myndi slík misnotkun krefjast gildra skilríkja, sem dregur úr líkum á að allt netið sé í hættu. Hvað lagfæringu varðar, þá hefur Halborn komið með nýtingarsett fyrir Rab13s, sem inniheldur sönnun um hugmynd með stillanlegum breytum til að sýna fram á árásirnar á mismunandi netkerfi.
Heimild: https://coinedition.com/vulnerability-found-in-dogecoin-is-still-present-on-280-network/