События

В криптосети Ethereum исправлены два варианта опасной уязвимости Eclipse

Разработчики криптовалютной P2P-сети Ethereum исправили два варианта серьезной уязвимости Eclipse, позволяющей любому подключенному к интернету пользователю манипулировать доступом к публичному регистрационному журналу.

Атаки типа Eclipse представляют большую опасность, поскольку перенаправляют пользователя на скомпрометированную версию блокчейна, в которой злоумышленники могут запускать на устройствах жертв вредоносные алгоритмы. Например, атакующий может дважды провести денежную транзакцию или подключить вычислительные мощности цели для скрытого майнинга криптовалюты.

В общей сложности исследователи безопасности выделили 3 варианта атак данного типа. Первый эксплуатирует уязвимость, назначающую пир (peer – один из участников сети) по криптографическому ключу. Злоумышленник может сгенерировать множество таких ключей с помощью двух сетевых узлов с разными IP-адресами. Таким образом, спровоцировав отказ в обслуживании, атакующий может переподключить перезагрузившееся устройство к собственной копии сети.

Второй способ отличается от первого большим числом атакующих узлов. Злоумышленник может засорить целевую базу данных путем отправки большого количества пакетов. Впоследствии временно изолированный узел можно подсоединить к вредоносной сети.

Еще один вариант атаки заключается в перестановке времени на атакуемом узле на 20 или более секунд вперед относительно других узлов в этой же сети P2P. Протокол Ethereum автоматически блокирует отстающие по времени сообщения, после чего злоумышленник может перевести подчиненные узлы на одно время с жертвой и осуществить подключение.

В настоящее время разработчики Ethereum выпустили исправление только для двух первых методов. Защитой от первого варианта атаки выступило введение обязательного создания исходящих соединений к другим пирам. От второго типа атаки удалось защититься, строго ограничив количество исходящих соединений в рамках одной подсети до 10.

Ethereum (Эфириум, «эфир») - платформа для создания децентрализованных online-сервисов на базе блокчейна, работающих на базе смарт-контрактов.

Пиринговая сеть (peer-to-peer, P2P) - оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера.

Источник

Автор: Сергей Куприянов
5.03.2018 (13:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.