______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Разработчики Parity предупредили о риске кибератаки на ноды

Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.

В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.

По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `—auto-update=all` получат обновления автоматически.

В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх