Talos เผยช่องโหว่จำนวนมากใน CPP และ Parity Ethereum Client

Talos ทีมวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ที่ค้นพบใน CPP และ Parity กระเป๋าเงินของ Ethereum พร้อมชี้แจงถึงความไม่ปลอดภัยของการใช้ Client ดังกล่าว

 

Credit: Talos
ช่องโหว่ต่างๆ ที่ Talos รายงานมีดังนี้
  • TALOS-2017-0503 / CVE-2017-14457 อธิบายถึงช่องโหว่แบบ Denial of Service (DOS) และแนวโน้มที่จะเกิด Memory Leak ใน libevm ฟังก์ชันการทำงานดังกล่าวปัจจุบันไม่ได้ถูกเปิดใช้งานเป็น default build แต่ช่องโหว่นี้จะกระทบต่อ Nodes ที่มีการเปิดฟังก์ชันนี้ใช้งานด้วยตนเองในระหว่างที่มีการ build
  • TALOS-2017-0508 / CVE-2017-14460 เป็นช่องโหว่ของการให้สิทธิ์อนุญาตในการ Cross-Domain (CORS) มากเกินไปใน Ethereum Parity Client สามารถนำไปสู่การรั่วไหลของข้อมูลที่เกี่ยวกับ Account ที่ใช้งานอยู่ในปัจจุบัน, การตั้งค่าของ Parity และข้อมูลการตั้งค่าเน็ตเวิร์ค แฮ็คเกอร์สามารถใช้ช่องโหว่นี้ในการแก้ไขข้อมูลบน Account, การตั้งค่าใน Parity ได้ หากมีการเปิดใช้งาน API บางอย่าง
  • TALOS-2017-0464 – TALOS-2017-0471 / CVE-2017-12112 – CVE-2017-12119 อธิบายถึงช่องโหว่การ Bypass การกำหนดสิทธิ์ (Authorization) จำนวนมาก ซึ่งช่วยให้ผู้ไม่หวังดีนำไปใช้ในการเข้าถึงข้อมูลหรือฟังก์ชันที่สามารถเข้าถึงได้ด้วยสิทธิ์ของ Administrative เท่านั้นโดยไม่จำเป็นต้องมี Credential ใดๆ
  • TALOS-2017-0471 / CVE-2017-12119 อีกหนึ่งช่องโหว่แบบ Denial of Service (DOS) ในส่วนของ CPP-Ethereum JSON-RPC การส่ง Request JSON แบบพิเศษสามารถก่อให้เกิด unhandled exception ขึ้น ส่งผลในรูปแบบ Denial of Service แฮ็คเกอร์สามารถส่ง malicious JSON เพื่อกระตุ้นให้เกิดช่องโหว่นี้ได้

ที่มา: http://blog.talosintelligence.com/2018/01/vulnerability-spotlight-multiple.html


About นักเขียนฝึกหัดหมายเลข 3

Check Also

Red Hat เปิดโอเพ่นซอร์สแพลตฟอร์ม Kubernetes Security ของตน

StackRox คือบริษัทที่ทำด้าน Kubernetes Security ที่ Red Hat เข้าครอบครองในปี 2021 โดยล่าสุด Red Hat ได้ตัดสินใจเป็นโอเพ่นซอร์สในโปรเจ็คนี้

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]

Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos …