______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей

В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления.

Уязвимость позволяет злоумышленникам вставить код и тем самым заставить сеть некорректно распределять оперативную память при осуществлении транзакции. Какпоясняют разработчики из команды EOSEssentials, злоумышленник может установить в своей учетной записи вредоносный код, который позволит ему вставлять строки таблицы в имя другой учетной записи, отправляющей токены. Добавляя в строки большие объемы «мусорных» данных, злоумышленник способен похищать ресурсы, когда децентрализованное приложение/пользователь отправляет токены.

В качестве временного решения проблемы пользователи могут использовать прокси – учетные записи без оперативной памяти, которую можно украсть. По словам участвующего в подготовке патча разработчика Сезара Родригеса (César Rodriguez), похищенные ресурсы уже заблокированы. Злоумышленники могут похитить оперативку, но не могут продать. Правда, вернуть ее законному владельцу также нельзя.

Для успешной эксплуатации уязвимости жертва должна взаимодействовать с учетной записью в EOS с загруженным вредоносным контрактом.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх