Разработчики Parity предупредили о риске кибератаки на ноды

Разработчики Parity предупредили о риске кибератаки на ноды

Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.

image

Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.

В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.

По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `--auto-update=all` получат обновления автоматически.

В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle