1前言——NeoRPC漏洞之爭
12月1日下午16:34,騰訊湛盧實驗室宣布發現NEO的RPC漏洞。官微發文如下。
而NEO官方微博,在四個小時之后迅速回應如下,提出不同的看法。
誰對誰錯?公鏈RPC模塊安全情況如何?北京鏈安在此為您做詳細分析。
2RPC和RPC漏洞介紹
首先介紹下RPC。遠程過程調用是一個計算機通信協議。該協議允許運行于一臺計算機的程序調用另一臺計算機的子程序,而程序員無需額外地為這個交互作用編程。如果涉及的軟件采用面向對象編程,那么遠程過程調用亦可稱作遠程調用或遠程方法調用。
古老的如微軟的一些RPC漏洞,如MS08-067,通過畸形的RPC請求,觸發C/C++的字符串拷貝連接之類的問題,造成內存覆蓋,引發安全漏洞。因為漏洞的表現方式是與編程語言密切相關的。微軟的很多問題組件基本都是使用C/C++語言開發,所以存在內存覆蓋這樣的安全問題。但是伴隨著SDL的推廣,RPC在傳遞參數過程中,內存拷貝造成的安全問題很難再出現。
Gate.io杠桿ETF行情:NEO3L 24H最高漲幅211.35%:據Gate.io芝麻開門行情顯示,截至今日11:42,NEO 24H最高漲幅78.14%,24H最高報價133.91美元,24H現貨交易量達1857.79萬美元。受現貨行情影響,杠桿ETF產品NEO3L 24H最高漲幅211.35%,24H最高報價15.3442美元,當前漲幅171.92%。近期行情波動較大,請注意控制風險。[2021/4/19 20:35:15]
2.1公鏈和代幣使用的編程語言多樣
在區塊鏈上面,由于代幣和公鏈的開發語言多樣,如比特幣、EOS、XRP、XLM、DASH、XMR的主流客戶端使用C/C++開發,ethereum、bytom等的主流客戶端使用的是內存安全的Go語言實現。而很多志在構建基于分片、并行、分布式區塊鏈網絡的公鏈,從一開始就選擇的是函數式編程語言。如Rchain使用Scala語言開發,Aeternity使用Erlang語言開發。使用函數式語言開發的公鏈,除去邏輯類漏洞,語言層面就杜絕了過程式語言存在的一些安全隱患。
火幣NEO、XTZ、ATOM、IOTA、ONT、XLM和XMR永續合約已正式上線:據火幣官方消息,火幣NEO、XTZ、ATOM、IOTA、ONT、XLM和XMR永續合約已于新加坡時間7月22日16點正式上線。用戶現可在平臺進行劃轉、交易等操作。
據悉,火幣永續合約在每個新品種上線前,平臺均會提前配置一定額度風險準備金,以最大可能保護用戶權益。在此七大幣種上線前,火幣合約已向其永續合約風險準備金余額中分別注入20,000個NEO、66,000個XTZ、50,000個ATOM、800,000個IOTA、307,000個ONT,2,500,000個XLM和3,300個XMR。
據了解,目前火幣永續合約已覆蓋BTC、ETH、BCH、BSV、EOS、LTC、XRP、ETC、TRX、LINK、ZEC、ADA、DASH、NEO、XTZ、ATOM、IOTA、ONT、XLM和XMR二十大主流幣種,支持用戶在Web端、API端和APP端操作,最高125x倍數。其中BTC、ETH、LTC支持實時結算功能,已實現盈利部分(扣除掉浮動虧損和占用保證金等)可隨時提取。
詳情請查看火幣合約官網公告。[2020/7/22]
2.2同一條公鏈存在不同語言的客戶端實現
聲音 | Neo創始人達鴻飛:中國希望更好利用區塊鏈 參加國際合作:金色財經報道,11月7號,Neo創始人達鴻飛受邀出席了在廣州舉辦的財富全球科技論壇(Fortune Global Tech Forum)。在主題為《對話投資者:區塊鏈的未來》的圓桌會議上,達鴻飛首先介紹了Neo與Neo的生態項目。針對主持人關于近期區塊鏈成為國家發展戰略的原由的相關提問,達鴻飛表示,當我們看區塊鏈技術的時候,不能單單把它當作是純粹的技術,同時它也是一種社會的范式,一種組織的范式,有利于我們在國際上更好地開展合作。在區塊鏈的幫助下我們可以探索種新的組織與合作方式。區塊鏈是一種新的體系,中國希望更好利用區塊鏈技術,參與到國際的合作當中。[2019/11/7]
一條公鏈存在各種語言實現的不同版本。比特幣節點的主流客戶端使用C/C++開發,如satoshi客戶端,但是同時還存在對開發者友好的客戶端。如javascript語言開發的bcoin,go語言開發的btcd。以太坊方面,主流的以太坊客戶端Geth使用Go語言實現,大概占所有節點的80%。基于Rust語言實現的Parity-ethereum占所有節點的20%,剩下的CPP-ethereum、Python-ethereum、Java-ethereum一般只存在研究價值,即使存在漏洞也不容易引發實際的安全問題。而此次騰訊號稱“存在問題”的Neo主流客戶端是由.net實現,一般運行在windows系統上。
行情 | NEO 出現劇烈波動:據Binance數據顯示,下跌: NEO 價格$14.57,1小時變化超過$0.88,波動較大,請做好風險控制[2018/11/15]
以上幾點造成了RPC漏洞在區塊鏈上的表現方式差異極大。
3區塊鏈上的RPC和雞肋的區塊鏈RPC漏洞
首先介紹下區塊鏈中RPC接口使用的流程和場景。以比特幣舉例,交易所如何判斷用戶的比特幣的確充值成功了呢?一般會在內網中做網段和環境隔離,然后使用docker部署一個對應的全節點客戶端,如比特幣可以部署bcoin的全節點客戶端。然后對RPC接口調用權限進行設置,一般來說公鏈都會使用username和password的方式來確認調用者有權限調用RPC接口。此時程序鑒權成功后,通過調用bcoin客戶端提供的rpcapi接口Getblockbyheight,輪詢新區塊中是否有用戶充值的交易,然后等待對應的確認數后,返回給用戶成功充值的消息。
在這個RPC調用的過程中,重要的一點是鑒權,鑒權成功后才有權限調用對應的RPC接口。一般公鏈的都會提供CLI工具給使用者,用來配置RPC是否開放和開放后的鑒權方式,默認RPC接口在被本地調用的時候是不需要鑒權的,在被遠程IP調用的時候,即使對應的RPC接口存在漏洞,由于鑒權無法通過或者該RPC接口根本沒有配置開放,攻擊者也是沒有辦法觸發RPC漏洞的。
NEO宣布免費發放ONT代幣:NEO委員會宣布NEO數字貨幣持有者將獲得免費的ONT(本體)代幣。Ontology是由中國區塊鏈技術公司Onchain支持的公共區塊鏈,它為開發人員提供了開發分散式生態系統應用并使DApps(應用去中心化)成為現實的機會。[2018/2/19]
BTC/DASH/XMR等Coin一般存在2個模塊,RPC模塊和P2P模塊。公鏈由于需要執行合約、通常圖靈完備,一般比Coin多兩個模塊,虛擬機和編譯器。而不管在Coin還是公鏈中都存在的RPC漏洞都很雞肋,原因就是RPC需要鑒權后才可調用,很難在真實環境中產生安全影響。
下面介紹下區塊鏈中曾經的或者還是“0day”的RPC漏洞。
3.1RPC鑒權設計引發的安全漏洞
目前來看,該類漏洞危害最大,但幾乎沒有。暫時也還沒有發生類似于路由器后門萬能密碼的漏洞。目前只在bitcoindandBitcoin-Qt早期版本有一個可以猜密碼的漏洞,CVE-2013-4165(注意此漏洞只影響這兩個版本的比特幣實現,并不影響go版本的btcd和javascript版本的bcoin)。
bitcoind0.8.1中bitcoinrpc.cpp中的HTTPAuthorized函數在檢測到密碼的第一個錯誤字節時提供有關身份驗證失敗的信息,這使遠程攻擊者更容易通過猜測爆破攻擊來確定密碼。
3.2Post過程中,觸發特定語言版本公鏈的RPC漏洞
表現的比較典型的就是cppethereum的CVE-2017-12119。前面已經說過,cppethereum是以太坊一個研究性版本,實際中幾無影響,并且rpc類漏洞,攻擊者必須鑒權后才能調用,更加大大削弱了該漏洞的實際影響。該漏洞由思科的talos團隊上報發現。https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0471
在調用cppethereum的rpc接口的時候,攻擊者可以Post傳遞一個畸形類型的參數,使得類型檢查不通過,可以直接導致cppethereum崩潰。
注意此類漏洞完全不影響以太坊主流客戶端geth和Parity-ethereum。
3.3RPC設計引發的邏輯類盜幣漏洞
目前來看以太坊和EOS都有類似問題。以以太坊舉例。
以太坊對于賬戶的RPC調用支持unlockaccountapi。
https://github.com/ethereum/go-ethereum/wiki/Managing-your-accounts
可以看到,需要提供地址,密碼和解鎖時間。問題就出在解鎖時間上面,一旦解鎖,該錢包若還暴露在公網上,在duration期間的錢包,任何人在duration這段期間都有權限將錢包中的eth轉走。
整個攻擊流程如下:攻擊者預先掃描8545端口、8546端口等開放的以太坊節點,遍歷區塊高度、錢包地址及余額,一旦有余額的地址處于unlockduration,重復調用eth_sendTransaction將余額轉空。
EOS也支持賬戶解鎖函數,見https://developers.eos.io/eosio-nodeos/v1.1.0/reference#wallet_unlock。邏輯和攻擊手法相同,不再分析。
3.4配置安全引發的問題
前面已經說過RPC調用是要鑒權的。如比特幣的bcoin客戶端,要遠程調用rpc接口必須提供用戶名和密碼。很多公鏈,如bytom,默認配置文件即是127.0.0.1,也即本地發起的rpc調用是不需要認證的,通過遠程IP發起的rpc調用必須提供用戶名和密碼,否則無法進行rpc調用。但是如果用戶錯誤配置rpc,如弱密碼或者取消鑒權此時就會帶來安全隱患。
3.5接口實現邏輯不嚴謹引發的漏洞
這里我們以Go語言實現的bytom舉例,其他公鏈若有類似邏輯請自行查證。
一般來說公鏈中都會支持錢包配置文件的備份和恢復,備份一般不會產生問題,但是此時的恢復,恢復本質上是接收外界的post參數,然后公鏈的進程要往所在的操作系統或者docker中的系統寫入一個文件,如果在post傳遞參數上傳遞的是跨目錄覆蓋掉系統關鍵文件的參數,結果如何呢?Bytom的早期的版本就存在這樣的一個漏洞,調用restore-wallet,傳遞畸形的post參數,在恢復錢包文件的時候可以引發系統關鍵文件被覆蓋,造成遠程代碼執行。但是注意,攻擊者想利用該漏洞也得通過RPC的鑒權,才有權限調用該接口。
修復起來就相對簡單。敏感性接口,邏輯實現上一定要禁止跨目錄的操作。
4總結
RPC模塊作為支付類幣種和公鏈都共有的模塊,會存在一些安全問題。但是由于RPC調用需要鑒權,使得RPC模塊即使存在漏洞,也是較難觸發利用的。此次的neo的rpc接口問題,官方默認配置已經不允許遠程無鑒權調用,除非用戶錯誤配置,影響極為有限。北京鏈安在此也提醒相關用戶,注意RPC的鑒權配置,避免產生RPC配置安全問題。
之前我們的CoinEx幣種科普專題曾經介紹過,BTC分支出來的幣兄幣弟很多,有名的如BCH、BSV、BTG等等;有的幣分叉出來了,它還活著,但絕大多數都全軍覆滅了.
1900/1/1 0:00:00前言2022年卡塔爾世界杯將于北京時間11月21日0時正式開始,又到了四年一次的足球盛宴,世界杯不僅僅是全球球迷的狂歡,同時也是加密貨幣的概念爆發和應用落地.
1900/1/1 0:00:00Billions項目組 網傳“6月1日香港居民自由買賣加密貨幣將完全合法”后,香港概念幣開始起飛了.
1900/1/1 0:00:00Billions項目組 2月份,Arbitrum可能發幣的傳聞引發了整個加密市場的熱情。鑒于Optimism空投期間的巨額橫財,投資者對TVL的No.1L2項目Arbitrum的潛在代幣發行和空.
1900/1/1 0:00:00注:中國境內加密貨幣交易是被禁止的,投資請一定要遵守所在國的法律。加密幣以其波動性而聞名,但它現在也是快速增長和技術創新的代名詞.
1900/1/1 0:00:00在“加密貨幣”領域中肆虐的沖突是無止境的。這些激烈的爭論沖突涉及到各個方面,參與各方也幾乎不去嘗試達成雙方都能接受的妥協讓步。有趣的是,站在這些爭議焦點的對立面往往是同一群人.
1900/1/1 0:00:00