Breaking News

EOS Blockchain Node เริ่มถูก Scan เพื่อเจาะช่องโหว่บน API

GreyNoise ผู้พัฒนาระบบ Threat Intelligence ได้ออกมาแจ้งเตือนถึงการค้นพบพฤติกรรมการค้นหา EOS Blockchain Node บน IP Address จริง เพื่อมุ่งเป้าโจมตีช่องโหว่บน EOS RPC API โดยเฉพาะ

 

Credit: ShutterStock.com

 

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ถูกรายงานเมื่อ 5 วันก่อน โดยช่องโหว่นี้จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูล Private Key ของ EOS Account ได้ผ่าน EOS RPC API บนพอร์ต 8888 โดยไม่ต้องมีการยืนยันตัวตนแต่อย่างใด ซึ่ง API ดังกล่าวนี้ก็ไม่ได้ถูกเปิดไว้เป็นแบบ Default แต่เป็นส่วนหนึ่งของ wallet_plugin เท่านั้น และยังเป็น Plugin สำหรับใช้ทดสอบในการพัฒนา ดังนั้นจึงเชื่อว่าจะมี EOS Node จำนวนไม่มากนักที่ได้รับผลกระทบจากครั้งนี้

การ Scan ในครั้งนี้ถูกค้นพบว่ามีต้นตอมาจาก IP Address หมายเลข 185.169.231.209 โดยการโจมตีครั้งนี้ไม่เกี่ยวข้องกับช่องโหว่ที่ Qihoo 360 ออกมาเปิดเผยช่องโหว่ที่ทำให้เข้ายึด EOS Node ได้เมื่อเร็วๆ นี้แต่อย่างใด ซึ่งทาง EOS ก็ได้ทำการอัปเดตอุดช่องโหว่ที่ Qihoo 360 รายงานมาเรียบร้อยแล้ว

อย่างไรก็ดี แนวโน้มการค้นพบการโจมตีเหล่านี้ก็ถือเป็นสัญญาณหนึ่งที่ Blockchain เองก็อาจเริ่มตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ ในอนาคตได้

 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft นำ IBM Power9 มาเปิดให้บริการบน Azure รองรับ Workload จากระบบของ IBM โดยเฉพาะ

Microsoft ได้ออกมาประกาศความร่วมมือกับบริษัท Skytap ผู้เชี่ยวชาญด้านการย้ายระบบของ IBM ในการนำ IBM Power 9 มาเปิดให้บริการบน Microsoft Azure รองรับการย้ายระบบจาก Hardware ของ IBM เองมาอยู่บน Cloud โดยเฉพาะ

Source Code และ Credential ของธนาคาร Scotiabank รั่วบน GitHub นานนับเดือน

TheRegister ได้ออกมารายงานถึงกรณีที่ Source Code และ Credential ของธนาคาร Scotiabank ถูกเปิดเผยสู่สาธารณะบน GitHub เป็นเวลายาาวนานนับเดือน โดยมีการสันนิษฐานว่าเหตุนี้เกิดขึ้นจากการที่พนักงานของธนาคารนั้นตั้งค่าการทำงานของระบบผิดพลาด