More

    Phát hiện lỗi nghiêm trọng có thể ảnh hưởng tới Dogecoin, Litecoin, ZCash và nhiều mạng khác

    Cryptory.net - Công ty bảo mật chuỗi khối Halborn đã tìm ra một lỗi nghiêm trọng có thể ảnh hưởng đến nhiều blockchain. Tuy nhiên, họ sẽ không tiết lộ thêm chi tiết kỹ thuật hoặc lỗ hổng, do mức độ nghiêm trọng của vấn đề.

    Công ty bảo mật chuỗi khối Halborn đã phát hiện một số lỗ hổng nghiêm trọng có thể bị khai thác và ảnh hưởng đến hơn 280 mạng, bao gồm Dogecoin (Doge), Litecoin (LTC) và Zcash (ZEC). Có tên mã là “Rab13s”, lỗ hổng này đang khiến hơn 25 tỷ USD tài sản kỹ thuật số gặp rủi ro.

    Lỗi này lần đầu tiên được phát hiện trong mạng Dogecoin một năm trước, sau đó đã được nhóm đứng sau memecoin hàng đầu khắc phục.

    Tấn công 51% và các vấn đề khác

    Theo bài đăng trên blog chính thức, các nhà nghiên cứu của Holborn đã phát hiện ra lỗ hổng nghiêm trọng nhất liên quan đến giao tiếp ngang hàng (p2p), nếu bị khai thác, có thể giúp kẻ tấn công tạo ra các thông báo đồng thuận và gửi chúng đến các nút riêng lẻ và đưa chúng vào ngoại tuyến. Một mối đe dọa như vậy có thể khiến mạng gặp rủi ro như tấn công 51% và các sự cố nghiêm trọng khác.

    Kẻ tấn công có thể thu thập dữ liệu các mạng ngang hàng bằng cách sử dụng thông báo getaddr và tấn công các nút chưa được vá.

    Công ty đã xác định được một zero-day khác có liên quan đặc biệt đến Dogecoin, bao gồm lỗ hổng thực thi mã từ xa RPC (Remote Procedure Call) ảnh hưởng đến các công cụ khai thác riêng lẻ.

    Các biến thể của những zero-day này cũng được phát hiện trong các mạng blockchain tương tự, chẳng hạn như Litecoin và Zcash. Mặc dù về bản chất không phải tất cả các lỗi đều có thể bị khai thác do sự khác biệt về cơ sở mã giữa các mạng, nhưng ít nhất một trong số chúng có thể bị kẻ tấn công khai thác trên mỗi mạng.

    Trong trường hợp các mạng dễ bị tổn thương, Halborn nói rằng việc khai thác thành công lỗ hổng liên quan có thể dẫn đến tấn công từ chối dịch vụ hoặc thực thi mã từ xa.

    Nền tảng bảo mật này tin rằng sự đơn giản của các lỗ hổng Rab13 này làm tăng khả năng bị tấn công.

    Sau khi điều tra thêm, các nhà nghiên cứu của Halborn đã tìm thấy lỗ hổng thứ hai trong các dịch vụ RPC cho phép kẻ tấn công đánh sập nút thông qua các yêu cầu RPC. Nhưng để khai thác thành công, hacker sẽ cần thông tin đăng nhập hợp lệ. Điều này làm giảm khả năng toàn bộ mạng gặp rủi ro do một số nút thực hiện lệnh dừng.

    Mặt khác, lỗ hổng thứ ba cho phép các thực thể độc hại thực thi mã trong hoàn cảnh người dùng đang chạy nút thông qua giao diện chung (RPC). Khả năng khai thác lỗ hổng này cũng khá thấp vì nó cũng yêu cầu thông tin xác thực hợp lệ để thực hiện một cuộc tấn công thành công.

    Khai thác lỗ hổng bảo mật

    Trong khi đó, một bộ công cụ khai thác dành cho Rab13 đã được phát triển bao gồm bằng chứng về khái niệm với các tham số có thể định cấu hình để chứng minh các cuộc tấn công trên nhiều mạng khác.

    Halborn đã xác nhận sẽ chia sẻ tất cả các chi tiết kỹ thuật cần thiết với các bên liên quan đã được xác định để giúp họ khắc phục lỗi, cũng như phát hành các bản vá có liên quan cho cộng đồng và người khai thác.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts