以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

星球干貨 | 360是這樣發現EOS節點遠程執行代碼漏洞的_區塊鏈:SET

Author:

Time:1900/1/1 0:00:00

奇虎360漏洞團隊YukiChen和奇虎360核心安全團隊ZhiniangPeng發現EOS節點在遠程執行代碼時存在漏洞,他們在360官方博客上發布了這一問題,以下為博客編譯內容:漏洞描述在解析WASM文件時,我們發現、并成功利用了EOS緩沖區越界寫入漏洞。通過這個漏洞,攻擊者可以把一個惡意智能合約上傳到節點服務器,之后節點服務器就會解析這個惡意合約,然后惡意合約就會在服務器上被執行,再控制該節點服務器。在控制了節點服務器之后,攻擊者可以將惡意合約打包到新的區塊中,繼而進一步控制EOS網絡內的所有節點。漏洞報告時間表2018-5-11發現EOS越界寫入漏洞2018-5-28EOS超級節點完全利用演示完成2018-5-28漏洞詳細信息報告給供應商2018-5-29供應商修復了GitHub上的漏洞,并解決了問題2018-5-29注意到供應商修復尚未完成下面是一些和DanielLarimer在Telegram上的聊天截圖:

AMC與Hares合作推出首個生態應用游戲《野兔星球》:據官方消息,AMC和Hares團隊合作,推出首個生態應用游戲《野兔星球》。 該游戲將為用戶提供沉浸式的元宇宙體驗和生態通證AMC。將增強AMC社區的互動和娛樂體驗,豐富AMC的生態系統。雙方的合作不僅為AMC的用戶提供了更好的生態體驗,同時也為Hares團隊在區塊鏈游戲領域的發展帶來新機遇。[2023/7/7 22:24:17]

我們嘗試將漏洞報告告訴他。

他表示,他們不會在沒有修復漏洞的情況下發布EOS,并且要求我們私下發送報告,因為有些人正在使用公共測試網。DanielLarimer提供了他的電子郵件,我們將漏洞報告發送給了他。

EOS修復了這個漏洞,DanielLarimer將會給予確認。技術細節漏洞這是一個緩沖區越界寫入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}這里表示的一個std::矢量包含了功能表的“Names”,當存儲元素導入到表內,|offset|函數域將無法正確實施檢查工作。請注意,在設置該值之前,有一個asset函數,它會檢查|offset|函數,但不幸的是,assert函數只適用于Debug版本,而不適用于正式的發布版。在聲明之前,該表將會進行初始化:table.resize(module->table.initial);這里“|module->table.initial|”將會從一個功能表的聲明部分被被讀取,該字段的有效值為0~1024.|offset|函數域還會從WASM文件被讀取,在數據部分,它是一個符號型32位值。所以基本上,利用這個漏洞,我們可以在表矢量的內存之后寫入相當廣泛的range。如何重現該漏洞1、構建最新EOS代碼發布版本./eosio-build.sh2、啟動EOS節點,按照下面鏈接里的描述,完成所有必要的設置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、設置一個“脆弱”的節點我們提供了一個WASM概念證明來證明這個漏洞。在我們的概念證明中,我們只需設置|offset|函數域為0xffffffff,這樣在越界寫入發生時,就會立刻崩潰。測試概念證明:cdpoccleossetcontracteosio../poc-peosio如果一切都就緒,你就會看到nodeos進程發生段錯誤。崩潰信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞實現遠程代碼執行攻擊攻擊者可以利用此漏洞在nodeos進程中實現遠程代碼執行,方法是將惡意合約上傳到節點,并讓節點解析惡意合約。在實際攻擊中,攻擊者可能會向EOS主網發布惡意合約。EOS超級節點會首先解析惡意合約,然后觸發漏洞,之后攻擊者回控制解析了惡意合約的EOS超級節點。接下來,攻擊者可以竊取超級節點的私鑰,或是控制新區塊的內容。更重要的是,攻擊者可以將惡意合約打包成一個新區塊并發布。這樣做的結果,就是讓這個網絡中的所有完整節點都被攻擊者控制。我們完成了概念驗證漏洞測試,并且在64位的Ubunt操作系統的nodeos進程中進行了測試,這個漏洞是這樣工作的:攻擊者將惡意合約上傳到nodeos服務器上;服務器nodeos進程被解析能夠觸發漏洞的惡意合約;在越界寫入漏洞下,我們可以重寫WASM模塊實例的WASM內存緩沖區。此外,在惡意WASM代碼的幫助下,我們最終在nodeos進程中實現了內容內存讀/寫操作,并且繞過了64位操作系統上的DEP/ASLR等常見的防惡意攻擊技術;一旦成功利用該漏洞,就會啟動一個反向shell程序,并連接回攻擊者;您可以參閱我們提供的視頻,以了解該漏洞的具體情況,稍后我們還會提供完整的漏洞利用鏈。漏洞修復BM在EOS的GitHub第3498個開放問題上披露了正在處理我們報告的漏洞問題:

網易星球區塊鏈負責人:區塊鏈將是未來10年的大方向:2月21日消息,對于目前熱議的元宇宙、區塊鏈和數字藏品的關系,網易星球區塊鏈負責人顧費勇道出了自己的一些理解。他表示,區塊鏈技術是數字藏品的基礎底座,數字藏品是區塊鏈眾多合約中的一種;而數字藏品是用來做虛擬資產確權的,確權的價值就在于可以確定這個資產歸誰所有等問題,從而形成了元宇宙虛擬世界的經濟系統。那么這樣看的話,區塊鏈技術可以說是元宇宙的基石,為元宇宙經濟系統搭建的必需技術。元宇宙還處于概念階段,現在定義的元宇宙是否是未來的最終形態都不好說。但我認為這是個趨勢,當哪天虛擬世界的生活方式大于了物理世界,元宇宙也就到來了。[2022/2/21 10:06:34]

修復的相關代碼

但是,正如Yuki對所提交修復內容做出的評論,在處理32位進程的時候仍然存在問題,因此問題還沒有被得到完美解決。

網易星球黑鉆競拍今天正式開啟:抽獎參與條件:原力>45且黑鉆數量>0.01的星球居民,滿足條件的居民每天可免費抽獎2次,抽中獎品后將消耗0.01黑鉆,未抽中則不消耗。拍賣規則:每位居民每件商品有10次競拍機會,0鉆起拍,0.01黑鉆為加價單位,價高者得,如出現多位居民出價相同,最先出價者優先中標。[2018/5/14]

Social Lending蜂巢星球區塊鏈錢包功能啟動內測:繼Social Lending蜂巢星球區塊鏈游戲功能上線整一個月后,區塊鏈錢包功能在4月20日也正式啟動內測。[2018/4/20]

天涯社區現“區塊鏈星球”:據天涯社區官方消息,因社區運營需要,原“金融先鋒”版面更名為“區塊鏈星球”。據“區塊鏈星球”頁面顯示,“區塊鏈星球”將舉辦區塊鏈知識問答大賽,用戶分享對區塊鏈的疑問或理解,將會有機會搶得天涯鉆。[2018/3/14]

Tags:EOS區塊鏈SET元宇宙EOS原力區塊鏈的未來發展前景視頻SETS價格元宇宙拉人頭多少錢

酷幣下載
星球首發 | 獲公信寶、了得資本等數千萬元融資,「Prophet」想要成為最聰明的“預言家”_PROP:prophet幣最新消息

星球日報獲悉,分布式預測平臺「預言家Prophet」獲公信寶、了得資本、公信資本、分布式資本創始人沈波等數千萬元機構輪融資。此輪融資的引入,將主要用于團隊擴張、技術開發及海外市場拓展.

1900/1/1 0:00:00
火幣(韓國)與韓國高麗大學宣布合作,開展區塊鏈實用研究_FTT:OBI

據首爾日報報道,韓國高麗大學正在與火幣韓國子公司開展區塊鏈技術開發領域的“產學合作”,尋求將區塊鏈技術相關的學術性研究與行業實用性產品相結合.

1900/1/1 0:00:00
日本加密幣稅率或從最高55%降至一律20%,減稅=利好嗎?_COIN:OIN

6月25日,日本參議院在一次會議上談及,加密貨幣稅目是否應從現在的“雜項收入”改為“申報單獨征稅”,也就是將投資所得按15%-55%不等的累進稅改為統一固定稅率20%.

1900/1/1 0:00:00
區塊鏈不是什么?區塊鏈是什么?_區塊鏈:比特幣

編者按:本文來自藍狐筆記,作者:PramodChandrayan,編譯:Jos,星球日報經授權發布.

1900/1/1 0:00:00
星球首發 | AVATAR Network完成千萬元天使輪融資,想建“去中心化實名職業身份網絡”_AVAT:AVA

Odaily星球日報獲悉,“AVATARNetwork”項目已于今年5月完成了總額為1000萬人民幣的天使輪融資,投資方為Achain生態基金、萬幣資本、道生資本、kCash基金會、聚秀資本.

1900/1/1 0:00:00
數博會央視“對話”區塊鏈,到底都說了啥?_COV:value幣前景

本文來自:巴比特資訊,星球日報經授權轉發。5月26日,央視《對話》欄目走進貴陽數博會現場,首次專門針對區塊鏈這一話題進行現場節目錄制,力求從更通俗易懂的角度探尋區塊鏈,向觀眾科普區塊鏈是什么,如.

1900/1/1 0:00:00
ads