Blockchain Sécherheetsfirma, Halborn huet verschidde kritesch an exploitéierbar Schwachstelle festgestallt, déi méi wéi 280 Netzwierker beaflossen, dorënner Litecoin (LTC) an Zcash (ZEC). Code-genannt "Rab13s", dës Schwachstelle huet iwwer $25 Milliarde vun digitale Verméigen a Gefor gesat.
Dëst gouf fir d'éischt am Dogecoin Netz virun engem Joer festgestallt, wat dunn vum Team hannert dem Premier Memecoin fixéiert gouf.
51% Attacken an aner Themen
Laut dem offiziellen Blog Post hunn d'Holborn Fuerscher déi kriteschst Schwachstelle am Zesummenhang mat Peer-to-Peer (p2p) Kommunikatiounen entdeckt, déi, wa se exploitéiert sinn, Ugräifer hëllefe kënnen Konsensmessagen ze kreéieren an se op eenzel Noden ze schécken an se offline ze huelen. Eventuell kann esou eng Bedrohung och Netzwierker u Risiken aussetzen wéi 51% Attacken an aner schwéier Themen.
"En Ugräifer kann d'Netzwierker mat Getaddr Message krabbelen an déi onpatched Noden attackéieren."
D'Firma identifizéiert en aneren Null-Dag deen eenzegaarteg mat Dogecoin verbonne war, dorënner eng RPC (Remote Procedure Call) Remote Code Ausféierung Schwachstelle déi eenzel Miner beaflosst.
Varianten vun dësen Nulldeeg goufen och an ähnlechen Blockchain Netzwierker entdeckt, wéi Litecoin an Zcash. Och wann net all Bugs an der Natur ausnotzenbar sinn wéinst den Ënnerscheeder an der Codebase tëscht den Netzwierker, kann op d'mannst ee vun hinnen vun Ugräifer op all Netzwierk exploitéiert ginn.
Am Fall vu vulnérabelen Netzwierker huet Halborn gesot datt erfollegräich Ausbeutung vun der relevanter Schwachstelle kéint zu Verweigerung vum Service oder Remote Code Ausféierung féieren.
D'Sécherheetsplattform mengt datt d'Einfachheet vun dëse Rab13s Schwachstelle d'Méiglechkeet vun engem Attack erhéicht.
No weiderer Enquête hunn d'Halborn Fuerscher eng zweet Schwachstelle an de RPC-Servicer fonnt, déi en Ugräifer erméiglecht huet den Node iwwer RPC-Ufroen ze crashen. Awer erfollegräich Ausbeutung géif valabel Umeldungsinformatiounen erfuerderen. Dëst reduzéiert d'Méiglechkeet datt de ganze Netz a Gefor ass, well e puer Noden de Stop Kommando implementéieren.
Eng drëtt Schwachstelle, op der anerer Säit, léisst béiswëlleg Entitéite Code ausféieren am Kontext vum Benotzer deen den Node duerch d'ëffentlech Interface (RPC) leeft. D'Wahrscheinlechkeet vun dësem Ausbeutung ass och niddereg well och dëst e gültege Umeldungsinformatioun erfuerdert fir en erfollegräichen Attack auszeféieren.
Bug Exploit
Mëttlerweil ass en Exploit Kit fir Rab13s entwéckelt ginn, deen e Beweis vu Konzept mat konfiguréierbare Parameteren enthält fir d'Attacke op verschidden aner Netzwierker ze demonstréieren.
Halborn huet bestätegt datt se all déi néideg technesch Detailer mat den identifizéierten Akteuren deelen, fir hinnen ze hëllefen d'Bugs ze sanéieren, wéi och déi relevant Patches fir d'Gemeinschaft a Miner ze verëffentlechen.
Binance Gratis $ 100 (Exklusiv): Benotzt dëse Link fir Iech anzeschreiwen a kritt $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Konditioune).
PrimeXBT Special Offer: Benotzt dëse Link fir Iech anzeschreiwen & POTATO50 Code aginn fir bis zu $7,000 op Är Depositioune ze kréien.
Quell: https://cryptopotato.com/critical-bug-impacting-litecoin-zcash-dogecoin-and-other-networks-identified-research/