Talos เผยช่องโหว่จำนวนมากใน CPP และ Parity Ethereum Client

Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว

 

Credit: Talos
ช่องโหว่ต่างๆ ที่ Talos รายงานมีดังนี้
  • TALOS-2017-0503 / CVE-2017-14457 อธิบายถึงช่องโหว่แบบ Denial of Service (DOS) และแนวโน้มที่จะเกิด Memory Leak ใน libevm ฟังก์ชันการทำงานดังกล่าวปัจจุบันไม่ได้ถูกเปิดใช้งานเป็น default build แต่ช่องโหว่นี้จะกระทบต่อ Nodes ที่มีการเปิดฟังก์ชันนี้ใช้งานด้วยตนเองในระหว่างที่มีการ build
  • TALOS-2017-0508 / CVE-2017-14460 เป็นช่องโหว่ของการให้สิทธิ์อนุญาตในการ Cross-Domain (CORS) มากเกินไปใน Ethereum Parity Client สามารถนำไปสู่การรั่วไหลของข้อมูลที่เกี่ยวกับ Account ที่ใช้งานอยู่ในปัจจุบัน, การตั้งค่าของ Parity และข้อมูลการตั้งค่าเน็ตเวิร์ค แฮ็คเกอร์สามารถใช้ช่องโหว่นี้ในการแก้ไขข้อมูลบน Account, การตั้งค่าใน Parity ได้ หากมีการเปิดใช้งาน API บางอย่าง
  • TALOS-2017-0464 – TALOS-2017-0471 / CVE-2017-12112 – CVE-2017-12119 อธิบายถึงช่องโหว่การ Bypass การกำหนดสิทธิ์ (Authorization) จำนวนมาก ซึ่งช่วยให้ผู้ไม่หวังดีนำไปใช้ในการเข้าถึงข้อมูลหรือฟังก์ชันที่สามารถเข้าถึงได้ด้วยสิทธิ์ของ Administrative เท่านั้นโดยไม่จำเป็นต้องมี Credential ใดๆ
  • TALOS-2017-0471 / CVE-2017-12119 อีกหนึ่งช่องโหว่แบบ Denial of Service (DOS) ในส่วนของ CPP-Ethereum JSON-RPC การส่ง Request JSON แบบพิเศษสามารถก่อให้เกิด unhandled exception ขึ้น ส่งผลในรูปแบบ Denial of Service แฮ็คเกอร์สามารถส่ง malicious JSON เพื่อกระตุ้นให้เกิดช่องโหว่นี้ได้

ที่มา: http://blog.talosintelligence.com/2018/01/vulnerability-spotlight-multiple.html



About นักเขียนฝึกหัดหมายเลข 3

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Cisco เตือนผู้ใช้งานระวังบั๊กบน VMware อาจทำ Cisco HyperFlex มีปัญหาแบบแก้ไขกลับคืนมาไม่ได้

Cisco ได้ออกมาแจ้งเตือนผู้ใช้งาน Cisco HyperFlex ระบบ Hyperconverged Infrastructure หรือ HCI ว่าบั๊กบน VMware อาจทำระบบมีปัญหาจนไม่สามารถกู้กลับคืนมาได้