News Các client chưa được vá lỗi trên mạng lưới Ethereum có thể là tiềm tàng cho một cuộc tấn công 51%

lykhahedgehog

New member
Gần 60% tổng số các nút bitcoin vẫn chạy phần mềm với lỗi lạm phát trên mạng
Các máy khách chưa được vá trên mạng Ethereum có thể là tiềm năng cho một cuộc tấn công 51%.
Một báo cáo từ các phòng thí nghiệm nghiên cứu bảo mật vừa sử dụng dữ liệu từ ethernodes.org rằng một số lượng lớn các nút sử dụng phần mềm khách hàng Parity và Geth chưa được vá mặc dù phiên bản bản vá bảo mật đã được công bố.
SRLABS tuyên bố rằng họ đã phát hiện ra các lỗ hổng từ các khách hàng tương đương vào tháng 2 và điều đó có thể khiến các nút này bị tấn công.
Báo cáo xác nhận:
Theo dữ liệu được thu thập, có 2 phần 3 số nút chưa được vá. Sau khi chúng tôi công bố khoảng cách, Parity đã đưa ra cảnh báo bảo mật, khuyến khích người tham gia liên tục cập nhật nút của họ."
Một bản vá khác đã được xuất bản vào ngày 2 tháng 3 nhưng chỉ được sử dụng bởi 30% các nút Parity, trong khi 7% các nút chẵn lẻ vẫn sử dụng phiên bản cũ và không tuân theo các tiêu chuẩn vá được xuất bản vào tháng Bảy.
Mặc dù máy Parity, không có cập nhật tự động, hệ thống này sẽ phải chấp nhận sự phức tạp lớn và không phải tất cả các bản cập nhật sẽ được bao gồm, báo cáo cho biết.
Trường hợp của bản vá Geth thậm chí còn tồi tệ hơn, theo những gì nghiên cứu chỉ ra.
Theo thông báo từ Đơn vị Quản lý, khoảng 44% các nút của GTH trên Ethernodes.org có các bản cập nhật bảo mật dưới ngưỡng của V.1.8.20, phiên bản đã được công bố 2 tháng trước khi quá trình phân tích này diễn ra, được trích dẫn từNhóm SR Labs, khẳng định rằng Geth không có các tính năng bản thân, đặc biệt là trong cấu trúc thiết kế.
SR Labs tiếp tục nói rằng bằng cách để một lượng lớn khách hàng không được bảo vệ chống lại các cuộc tấn công, mạng Ethereum, hiện đang phụ thuộc vào các nút có trên hệ thống, cũng sẽ gặp rủi ro khá lớn.
Theo đó:
Nếu tin tặc có thể phá hủy một số lượng lớn các nút, 51% kiểm soát mạng rất đơn giản. Do đó, sự sụp đổ của phần mềm là mối quan tâm lớn đối với blockchain nút."
Để nói về vấn đề trên, toàn bộ nhóm đã đề xuất một quy trình đáng tin cậy hơn, cần được cập nhật cho khách hàng. Sự phân cấp rõ ràng hơn của mạng Ethereum bằng cách chuyển dung lượng băm từ các tổ chức tập trung sang các công ty khai thác khác là một giải pháp khả thi.Nhưng ngay cả như vậy, nhóm này cũng nói rằng giải pháp không thể quan trọng bằng việc thúc đẩy nhận thức rõ ràng về bảo mật cho các máy tính liên quan đến hệ thống.
Những bài viết liên quan:
.
.
=======================================
Nearly 60% of the total number of Bitcoin nodes still run software with “inflation bug”
Client machines that have not been patched on the Ethereum network may be potential for a 51% attack.
A report from the Security Research Labs has just used data from Ethernodes.org that a large number of nodes using Parity and Geth client software have not been patched even though the security patch version has been announced.
Srlabs claimed that they discovered the vulnerabilities from Parity clients in February and that could cause these nodes to be attacked.
The report confirms:
“According to the data collected, there are 2 parts 3 Number of Nodes has not been patched.Immediately after we announced the gap, Parity issued a security warning, encouraging participants to constantly update their node. ”
Another patch was published on March 2 but was only used by 30% of Parity’s nodes, while 7% of Parity nodes still used the old version and did not follow the patching standards published in July.
While Parity’s machine has no automatic update, this system will have to accept great complexities and not all updates will be included, the report said.
The case of Geth’s patch is even worse, according to what the study indicates.
“According to the notice from the management unit, about 44% of GTH’s nodes on Ethernodes.org have security updates below the threshold of V.1.8.20, the version was announced 2 months before the analysis process This takes place, ”quoted from the SR Labs team, affirming that Geth does not have self -update features, especially in the design structure.
SR Labs continued to say that by letting a large amount of client not defended against attacks, the Ethereum network, currently dependent on the nodes present on the system, will also suffer quite a great risk.
Accordingly:
“If hackers can destroy a large number of nodes, 51% of the network control is extremely simple.Therefore, the collapse of software are great concerns for the Node Blockchain. ”
To talk about the above issue, the whole team has proposed a “more reliable” process that needs to be updated for the clients.The clearer decentralization of the Ethereum network by moving the hash capacity from centralized organizations to other miners is a feasible solution.But even so, this team also said that the solution could not be as important as promoting the clear awareness of security for computers involved in the system.
Related articles:
[1] https://cointelegraph.com/news/ethe...-attack-as-many-as-44-of-geth-nodes-unpatched
[2] https://www.coindesk.com/ethereum-n...-attack-as-many-as-44-of-geth-nodes-unpatched
 
Join Telegram ToolsKiemTrieuDoGroup
Back
Top