Dikkat! 280'den Fazla Blockchain Ağı, 25 Milyar Dolardan Fazla Varlığı Sıfır Gün Açıklarından Yararlanma Riskiyle Karşı Karşıya Bırakıyor

Rab13s kod adlı tanımlanan blockchain güvenlik açıkları, eşler arası (P2P) ağ iletişimleriyle ilgilidir.

Rab13s kod adlı tanımlanan blockchain güvenlik açıkları, eşler arası (P2P) ağ iletişimleriyle ilgilidir.
Halborn, temeldeki kaynak kodlarındaki farklılıklar nedeniyle tanımlanan tüm güvenlik açıklarının tüm blok zincirlerinde kullanılamayacağını açıkladı.

Geçen yılki ayı piyasasının ortasında A Serisi'nde 90 milyon dolar toplayan bir blok zinciri siber güvenlik girişimi olan Halborn, Litecoin ve Zcash dahil olmak üzere 280'den fazla blok zincirini etkileyen birkaç kritik ve kötüye kullanılabilir güvenlik açığı tespit etti. Sonuç olarak Halborn, dijital varlık endüstrisindeki 25 milyar doların üzerinde saldırı riski altında olduğu konusunda uyardı. Halborn araştırmacılarına göre kritik ve kötüye kullanılabilir güvenlik açıkları, ekibin değerlendirmesi için sözleşme imzaladığı bir Dogecoin ağ kontrolü sırasında bulundu. Ancak Halborn ekibi, Dogecoin ekibinin o zamandan beri güvenlik açıklarını düzelttiğini belirtti.

Özellikle, Rab13s kod adlı tanımlanan blockchain güvenlik açıkları, eşler arası (P2P) ağ iletişimleriyle ilgilidir. Bu nedenle, bir ağ saldırganı bireysel blockchain düğümlerini etkileyebilir ve bunları bir DDOS aracılığıyla çökertebilir. Halbon araştırmacıları kaydetti.

Keşfedilen en kritik güvenlik açığı, eşler arası (p2p) iletişimle ilgilidir, saldırganlar fikir birliği mesajları oluşturabilir ve bunu tek tek düğümlere gönderebilir ve onları çevrimdışına alabilir….. Bir saldırgan getaddr mesajını kullanarak ağ eşlerini tarayabilir ve ağ eşlerine saldırabilir. yamasız düğümler

Ancak Halborn, temel kaynak kodlarındaki farklılıklar nedeniyle tanımlanan tüm güvenlik açıklarının tüm blok zincirlerinde kullanılamayacağını açıkladı. Holborn ekledi.

Ağlar arasındaki kod tabanı farklılıkları nedeniyle, tüm güvenlik açıklarından tüm ağlarda yararlanılamaz, ancak her ağda bunlardan en az bir tanesinden yararlanılabilir. Güvenlik açığı bulunan ağlarda, ilgili güvenlik açığından başarıyla yararlanılması, hizmet reddine veya uzaktan kod yürütülmesine neden olabilir.

Halbon, Tanımlanmış Blok Zincirleri İçin İleriye Yönelik Yol Belirliyor

Halborn ekibi, Rab13'ler için, farklı ağlara yapılan saldırıları göstermek için yapılandırılabilir parametrelere sahip bir kavram kanıtı içeren bir yararlanma kitini başarıyla geliştirdi. Halborn ekibi, ağ değişiklikleri yapmak ve kripto erimesini önlemek için sonuçları gerekli paydaşlarla paylaştı.

Ayrıca Halborn ekibi, konunun ciddiyeti nedeniyle Rab13'lerle ilgili teknik detayların kamuoyuna açıklanmayacağını belirtti. Kıdemli Saldırı Güvenlik Mühendisi Hossam Mohamed liderliğindeki Halborn araştırmacılarına göre, etkilenen tüm ağlarla iyi niyetle iletişime geçildi. Bununla birlikte, etkilenen ağların, güvenlik açıklarının nasıl düzeltileceği konusunda daha fazla yardım için Halborn ekibiyle iletişime geçmesi önerilir.

Sıfır gün güvenlik açıkları, blok zinciri endüstrisini büyük bir şiddetle sakatlayabilir ve belki de geçen yıldan daha kötü olan yeni bir ayı piyasasına neden olabilir. Ayrıca, çoğu blok zinciri, sıfır gün güvenlik açıklarından yararlanılabilecek birlikte çalışabilir iletişimler geliştirmiştir.

Özellikle, tanımlanan güvenlik açıklarının çoğunun, blok zincirlerinin gerektirdiği geçerlilik nedeniyle daha düşük gerçekleşme olasılığı vardır. Bu nedenle Halborn ekibi, blok zincirlerinin yalnızca en yumuşak bölümlerinin yüzde 51 saldırı olasılığı sunan düğümler olduğuna inanıyor.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.