链资讯 链资讯
Ctrl+D收藏链资讯
首页 > MEXC > 正文

EOS:星球干货 | 360是这样发现EOS节点远程执行代码漏洞的_SET

作者:

时间:

奇虎360漏洞团队YukiChen和奇虎360核心安全团队ZhiniangPeng发现EOS节点在远程执行代码时存在漏洞,他们在360官方博客上发布了这一问题,以下为博客编译内容:漏洞描述在解析WASM文件时,我们发现、并成功利用了EOS缓冲区越界写入漏洞。通过这个漏洞,攻击者可以把一个恶意智能合约上传到节点服务器,之后节点服务器就会解析这个恶意合约,然后恶意合约就会在服务器上被执行,再控制该节点服务器。在控制了节点服务器之后,攻击者可以将恶意合约打包到新的区块中,继而进一步控制EOS网络内的所有节点。漏洞报告时间表2018-5-11发现EOS越界写入漏洞2018-5-28EOS超级节点完全利用演示完成2018-5-28漏洞详细信息报告给供应商2018-5-29供应商修复了GitHub上的漏洞,并解决了问题2018-5-29注意到供应商修复尚未完成下面是一些和DanielLarimer在Telegram上的聊天截图:

Web3版“知识星球”DeBox完成200万美元种子轮融资,新加坡基金ABCDE领投:金色财经报道,新一代Web3版“知识星球”DeBox累计完成200万美元的种子轮融资,由新加坡基金ABCDE领投。据悉,DeBox将从Web3知识付费社群切入到全栈的DAO治理平台。[2023/1/9 11:02:31]

我们尝试将漏洞报告告诉他。

他表示,他们不会在没有修复漏洞的情况下发布EOS,并且要求我们私下发送报告,因为有些人正在使用公共测试网。DanielLarimer提供了他的电子邮件,我们将漏洞报告发送给了他。

EOS修复了这个漏洞,DanielLarimer将会给予确认。技术细节漏洞这是一个缓冲区越界写入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}这里表示的一个std::矢量包含了功能表的“Names”,当存储元素导入到表内,|offset|函数域将无法正确实施检查工作。请注意,在设置该值之前,有一个asset函数,它会检查|offset|函数,但不幸的是,assert函数只适用于Debug版本,而不适用于正式的发布版。在声明之前,该表将会进行初始化:table.resize(module->table.initial);这里“|module->table.initial|”将会从一个功能表的声明部分被被读取,该字段的有效值为0~1024.|offset|函数域还会从WASM文件被读取,在数据部分,它是一个符号型32位值。所以基本上,利用这个漏洞,我们可以在表矢量的内存之后写入相当广泛的range。如何重现该漏洞1、构建最新EOS代码发布版本./eosio-build.sh2、启动EOS节点,按照下面链接里的描述,完成所有必要的设置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、设置一个“脆弱”的节点我们提供了一个WASM概念证明来证明这个漏洞。在我们的概念证明中,我们只需设置|offset|函数域为0xffffffff,这样在越界写入发生时,就会立刻崩溃。测试概念证明:cdpoccleossetcontracteosio../poc-peosio如果一切都就绪,你就会看到nodeos进程发生段错误。崩溃信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞实现远程代码执行攻击攻击者可以利用此漏洞在nodeos进程中实现远程代码执行,方法是将恶意合约上传到节点,并让节点解析恶意合约。在实际攻击中,攻击者可能会向EOS主网发布恶意合约。EOS超级节点会首先解析恶意合约,然后触发漏洞,之后攻击者回控制解析了恶意合约的EOS超级节点。接下来,攻击者可以窃取超级节点的私钥,或是控制新区块的内容。更重要的是,攻击者可以将恶意合约打包成一个新区块并发布。这样做的结果,就是让这个网络中的所有完整节点都被攻击者控制。我们完成了概念验证漏洞测试,并且在64位的Ubunt操作系统的nodeos进程中进行了测试,这个漏洞是这样工作的:攻击者将恶意合约上传到nodeos服务器上;服务器nodeos进程被解析能够触发漏洞的恶意合约;在越界写入漏洞下,我们可以重写WASM模块实例的WASM内存缓冲区。此外,在恶意WASM代码的帮助下,我们最终在nodeos进程中实现了内容内存读/写操作,并且绕过了64位操作系统上的DEP/ASLR等常见的防恶意攻击技术;一旦成功利用该漏洞,就会启动一个反向shell程序,并连接回攻击者;您可以参阅我们提供的视频,以了解该漏洞的具体情况,稍后我们还会提供完整的漏洞利用链。漏洞修复BM在EOS的GitHub第3498个开放问题上披露了正在处理我们报告的漏洞问题:

声音 | 2345星球联盟负责人:与区块链最相匹配的领域,是与共享经济的结合:7月13日消息,2345星球联盟负责人寇杰毅近日表示,“区块链可以快速启动和激活共享经济,共享经济的前提是规模效应,没有规模就没法共享。通过区块链技术进行共享,企业能将用户手中闲散的资源利用起来,无需投入大量资金购买资源,就解决了企业在共享经济中资源原始积累的问题。除此之外,区块链还可以解决共享经济中存在的公平性问题,即公平地获得资源和公平地获得回报。”[2018/7/13]

修复的相关代码

但是,正如Yuki对所提交修复内容做出的评论,在处理32位进程的时候仍然存在问题,因此问题还没有被得到完美解决。

二三四五:基于区块链的分享经济互联网平台 旗下章鱼星球销售收入今年有望破10亿:国盛证券研究所发文称,二三四五是基于区块链的分享经济互联网平台。旗下章鱼星球是基于区块链技术的高性能云盘,硬件销售收入有望在2018年开始发力。预计2018-2020年章鱼星球的硬件销售收入分别为10.39亿、19.49亿和25.98亿元。[2018/4/24]

网易星球产品尚在内测中 不会支持黑钻交易:网易星球负责人近日表示,网易星球产品还在内测中,需要邀请码才能注册。网易星球客户端主页显示“黑钻竞拍”功能,该功能还未上线。网易星球负责人顾费勇表示:“肯定是不支持交易的,这只是一个活动形式。”[2018/3/7]

雷锋网:“网易星球”涉嫌以伪区块链游戏收集用户重要隐私,疑为金融业务铺路:网易金融区块链产品“星球”被质疑为伪区块链项目,因其尚无代码和区块浏览器信息且黑钻总数不确定。此外,该项目被质疑收集包括身份证信息、旅行频次、健康信息、教育程度、社交信用程度、娱乐时长、购物金额、通讯信息等与用户真实身份与个人状态强相关资料,来引入合作企业平台进行“价值交换”。网易此番以网易金融名义伸出触角,该产品很有可能先从分析用户行为提供网贷等服务入手,后期再引入其他合作伙伴。[2018/2/9]

标签:EOSREUMETHESETEOST币Ethereum Platinumtogetherbnb手游下载官网SETH币

MEXC热门资讯
HOO:畅饮订阅服务创企Hooch获500万美元种子轮融资,今夏推出区块链消费者激励计划_DAI

Hooch是一家基于订阅模式的酒吧餐厅畅饮服务初创公司,该公司已经宣布获得了一笔500万美元的种子轮融资.

美国证券交易委员会主席: 比特币是首个可以替代法定货币的加密货币

在美国数字资产生态系统中,美国证券交易委员会(SEC)一直以来扮演重要的监管角色。在最新的进展中,SEC主席JayClayton明确表示,比特币是唯一一种不属于证券类别的加密货币,这是因为比特币.

区块链:链与制作人 | 下一代公链,争夺开发者_区块链专业好找工作吗

下一个时代的公链,可能是“得开发者得天下”。币圈老韭菜讲述触电比特币的故事,会从买显卡研究挖矿开始;17年之后的新流量谈起入坑EOS或是其它一些市值颇高的公链,是从“抢到份额万事足”开始.

EOS:全面解读MEV-Boost工作原理及Ethereum分叉选择规则-ODAILY_ethereal代表什么意义

引言 4月2日,恶意的Ethereum网络参与者利用MEV-Boost中继中的漏洞从一个MEV搜索者那里窃取了2000万美元。接下来几天,开发者通过发布五个补丁来解决这个漏洞.

USD:干货 | 关于 USDT 和稳定币,大多数人都错了_BEP2 TrueUSD

本文来自:加密经济研究院,作者:潘超,星球日报经授权转发。从比特币的诞生开始,加密货币市场发展至今已经达到四千亿的市值,超过1800种加密货币发行,并且出现上百个加密货币交易所.

USD:数字货币政策周报 | 美国SEC启动新网络部门打击ICO欺诈,重庆推出五大举措积极推动区块链产业发展(6.9-6.15)_USDT币提到钱包有风控吗

本周,整体来看全球对于数字货币的态度偏好,但各国加强了监管,主要是金融风险领域的防控、监管。国际方面,监管有升级的趋势,美国SEC本周四启动新网络部门打击ICO欺诈.