Blockchain Tabanlı EOS Akıllı Sözleşme Sisteminde Bulunan Kritik RCE Kusuru

Güvenlik araştırmacıları, EOS blockchain platformunda bir dizi yeni güvenlik açığını keşfettiler; bunlardan biri, uzaktan korsanların kritik blockchain tabanlı uygulamaları çalıştıran düğüm sunucuları üzerinde tam kontrol sahibi olmasını sağladı.

EOS, geliştiricilerin, tıpkı Ethereum gibi, blockchain altyapısı üzerinde merkezi olmayan uygulamalar oluşturmasına olanak sağlayan ‘Blockchain 3.0’ olarak bilinen açık kaynak kodlu bir akıllı platformdur. Qihoo 360’da Vulcan ekibinden Yuki Chen ve Core güvenlik ekibinden Zhiniang Peng adlı Çinli güvenlik araştırmacıları tarafından keşfedilen bu güvenlik açığı, sözleşmeleri ayrıştırmak için düğümler sunucusu tarafından kullanılan işlevde yer alan bir sınır dışı tampon yazma sorundur.

Hedeflenen bir düğümde uzaktan kod yürütme elde etmek için, tüm saldırganın sunucuya WebAssembly’da yazılmış kötü amaçlı hazırlanmış bir WASM dosyası (akıllı sözleşme) yüklemesi gerekir.

hacking-smart-blockchain

Güvenlik açığı bulunan işlem ayrıştırıcısı WASM dosyasını okuduktan sonra, kötü amaçlı yük yükü düğümünde yürütülür, bu da daha sonra EOS ağında üstbilgi üzerinde işlem yürütmek için kullanılabilir; bunlar işlem bilgilerini toplar ve bloklara yükler.

“Yazılan ilkel yazmadan, bir WASM modül örneğinin WASM bellek arabelleğinin üzerine yazabiliriz”, ikili bugün yayınlanan blog yayınında açıkladı.

“Ve bizim kötü niyetli WASM kodumuzun yardımıyla, nihayet nodeos sürecinde rastgele okuma / yazma belleği elde ettik ve 64-bit işletim sisteminde DEP / ASLR gibi yaygın sömürü azaltma tekniklerini atladık. Bir kez başarılı bir şekilde sömürüldükten sonra Kabuk ve saldırganı geri bağlar. “

Saldırganlar süpernod üzerinde kontrol kazandıklarında, sonunda “kötü niyetli sözleşmeyi yeni bloğa paketleyebilir ve EOS ağının tüm düğümlerini kontrol edebilirler.”

Süper düğüm sistemi kontrol edilebildiğinden, araştırmacılar, saldırganların sanal para birimi işlemlerini kontrol etmek ve EOS ağı katılımcı düğüm sistemlerinde bir değişim Digital gibi diğer finansal ve gizlilik verilerini almak da dahil olmak üzere “istediklerini yaparlar” dedi. para birimi, kullanıcının cüzdanda sakladığı anahtarı, önemli kullanıcı profilleri, gizlilik verileri ve daha fazlası.

Araştırmacılar, “Dahası, saldırgan EOS ağındaki bir düğümü bir botnetin bir üyesine dönüştürebilir, bir siber saldırı başlatabilir veya ücretsiz bir” madenci “olabilir ve diğer dijital paraları toplayabilir.”

Araştırmacılar, bu güvenlik açığını nasıl yeniden üreteceklerini ve aynı zamanda blog yayınlarında izleyebileceğiniz bir video gösterimi ile birlikte konsept kanıtı çıkardıklarını açıkladılar.

360Vulcan araştırmacısının gösterdiği istismar, kötü amaçlı sözleşmeyi çalıştıran süper düğüm üzerinde tam denetim sağlamak için çok sayıda varsayılan güvenlik azaltma önlemini atlayabilir.

Parite, EOS projesinin koruyucusundaki savunmasızlığı sorumlu bir şekilde bildirdi ve GitHub’daki konuyla ilgili bir düzeltme yayınladı.

“Blockchain ağlarında ve dijital para sistemlerinde, düğümlerde, dijital cüzdanlarda, madencilik havuzlarında ve akıllı sözleşmelerde çok sayıda saldırı yüzeyi var. 360 güvenlik ekibi daha önce ilgili yüksek riskli güvenlik açıklarını keşfetti ve açıkladı”

Araştırmacılar, yeni türdeki güvenlik açıklarının yalnızca EOS’u değil, diğer Blockchain platformları ve sanal para birimi uygulamalarını da etkilediğine inanıyor.