火星链 火星链
Ctrl+D收藏火星链

区块链:星球干货 | 360是这样发现EOS节点远程执行代码漏洞的

作者:

时间:1900/1/1 0:00:00

奇虎360漏洞团队YukiChen和奇虎360核心安全团队ZhiniangPeng发现EOS节点在远程执行代码时存在漏洞,他们在360官方博客上发布了这一问题,以下为博客编译内容:漏洞描述在解析WASM文件时,我们发现、并成功利用了EOS缓冲区越界写入漏洞。通过这个漏洞,攻击者可以把一个恶意智能合约上传到节点服务器,之后节点服务器就会解析这个恶意合约,然后恶意合约就会在服务器上被执行,再控制该节点服务器。在控制了节点服务器之后,攻击者可以将恶意合约打包到新的区块中,继而进一步控制EOS网络内的所有节点。漏洞报告时间表2018-5-11发现EOS越界写入漏洞2018-5-28EOS超级节点完全利用演示完成2018-5-28漏洞详细信息报告给供应商2018-5-29供应商修复了GitHub上的漏洞,并解决了问题2018-5-29注意到供应商修复尚未完成下面是一些和DanielLarimer在Telegram上的聊天截图:

超级星球代币GDP价格“归零”,被质疑跑路:近日数字货币项目超级星球GDP价格“归零”,行情软件显示其价格为0.009元/枚,一年内跌近90%。超级星球官方微博“超级星球Hyperland”不乏有质疑是否已跑路的声音,该项目维权群也已经建立,成员数百人。

此外,在超级星球APP里,唯一还在售的理财项目为MOF星球,购买该理财项目需勾选阅读并接受《可转换债券协议》,协议显示,债券本金总额限于7000QC,年利率高达100%-250%。一位区块链行业资深律师对对此表示,这种数字货币理财模式有法律风险,发行可转换债券,实际上就是一种变相ICO(首次代币发行)。(每日经济新闻)[2020/3/31]

我们尝试将漏洞报告告诉他。

他表示,他们不会在没有修复漏洞的情况下发布EOS,并且要求我们私下发送报告,因为有些人正在使用公共测试网。DanielLarimer提供了他的电子邮件,我们将漏洞报告发送给了他。

网易星球再次开放黑钻兑换:网易星球公众号最新公告,5月14日-16日,黑钻再次开兑。抽奖方式为每天2次机会,每次0.01黑钻抽奖,拍卖规则为0钻起拍,每次加价0.01黑钻。[2018/5/10]

EOS修复了这个漏洞,DanielLarimer将会给予确认。技术细节漏洞这是一个缓冲区越界写入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}这里表示的一个std::矢量包含了功能表的“Names”,当存储元素导入到表内,|offset|函数域将无法正确实施检查工作。请注意,在设置该值之前,有一个asset函数,它会检查|offset|函数,但不幸的是,assert函数只适用于Debug版本,而不适用于正式的发布版。在声明之前,该表将会进行初始化:table.resize(module->table.initial);这里“|module->table.initial|”将会从一个功能表的声明部分被被读取,该字段的有效值为0~1024.|offset|函数域还会从WASM文件被读取,在数据部分,它是一个符号型32位值。所以基本上,利用这个漏洞,我们可以在表矢量的内存之后写入相当广泛的range。如何重现该漏洞1、构建最新EOS代码发布版本./eosio-build.sh2、启动EOS节点,按照下面链接里的描述,完成所有必要的设置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、设置一个“脆弱”的节点我们提供了一个WASM概念证明来证明这个漏洞。在我们的概念证明中,我们只需设置|offset|函数域为0xffffffff,这样在越界写入发生时,就会立刻崩溃。测试概念证明:cdpoccleossetcontracteosio../poc-peosio如果一切都就绪,你就会看到nodeos进程发生段错误。崩溃信息:(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞实现远程代码执行攻击攻击者可以利用此漏洞在nodeos进程中实现远程代码执行,方法是将恶意合约上传到节点,并让节点解析恶意合约。在实际攻击中,攻击者可能会向EOS主网发布恶意合约。EOS超级节点会首先解析恶意合约,然后触发漏洞,之后攻击者回控制解析了恶意合约的EOS超级节点。接下来,攻击者可以窃取超级节点的私钥,或是控制新区块的内容。更重要的是,攻击者可以将恶意合约打包成一个新区块并发布。这样做的结果,就是让这个网络中的所有完整节点都被攻击者控制。我们完成了概念验证漏洞测试,并且在64位的Ubunt操作系统的nodeos进程中进行了测试,这个漏洞是这样工作的:攻击者将恶意合约上传到nodeos服务器上;服务器nodeos进程被解析能够触发漏洞的恶意合约;在越界写入漏洞下,我们可以重写WASM模块实例的WASM内存缓冲区。此外,在恶意WASM代码的帮助下,我们最终在nodeos进程中实现了内容内存读/写操作,并且绕过了64位操作系统上的DEP/ASLR等常见的防恶意攻击技术;一旦成功利用该漏洞,就会启动一个反向shell程序,并连接回攻击者;您可以参阅我们提供的视频,以了解该漏洞的具体情况,稍后我们还会提供完整的漏洞利用链。漏洞修复BM在EOS的GitHub第3498个开放问题上披露了正在处理我们报告的漏洞问题:

网易星球负责人顾费勇:架构上走联盟链路线,或将在三个月内正式公布主链:据起风财经,网易星球负责人顾费勇透露,网易星球的技术架构走联盟链路线,目前网易星球内测阶段也在不断探索中,会在将来公测时公布主链及所有的技术、规则细节。对于网易星球公测的具体时间点,顾费勇表示,由于准备工作比较多,只能大致确定为在三个月内,但具体公测时间要看项目排期的进度,以及是否突发情况出现。他还透露下一次黑钻竞拍即将进行。[2018/4/18]

修复的相关代码

但是,正如Yuki对所提交修复内容做出的评论,在处理32位进程的时候仍然存在问题,因此问题还没有被得到完美解决。

网易星球推出资讯“挖矿”模式,浏览即可获原力:昨日,网易旗下的首款区块链产品网易星球推出了资讯阅读类任务,用户点击阅读感兴趣的新闻或广告内容时均有机会获得原力。这也是国内首个利用区块链技术的资讯类场景应用,首创利用阅读资讯来引导用户“挖矿”的模式。[2018/4/12]

天涯社区现“区块链星球”:据天涯社区官方消息,因社区运营需要,原“金融先锋”版面更名为“区块链星球”。据“区块链星球”页面显示,“区块链星球”将举办区块链知识问答大赛,用户分享对区块链的疑问或理解,将会有机会抢得天涯钻。[2018/3/14]

标签:EOSSET区块链SEGDEOS GamesSETH价格区块链专业毕业后到底做什么SEG价格

POL币最新价格热门资讯
加密货币:日本加密币税率或从最高55%降至一律20%,减税=利好吗?

6月25日,日本参议院在一次会议上谈及,加密货币税目是否应从现在的“杂项收入”改为“申报单独征税”,也就是将投资所得按15%-55%不等的累进税改为统一固定税率20%.

1900/1/1 0:00:00
ASX:区块链真的安全吗?颠覆市值20亿美元的加密货币只需150万美元

区块链的设计真的安全吗?现在看来,这个问题的答案似乎不是那么肯定了。研究人员发现,基于区块链技术的数千种加密货币安全性,或许并不像人们想象中的那么好.

1900/1/1 0:00:00
数字货币:人人都开交易所就一定是洪水猛兽?

本文来自:币圈邦德,作者:邦德2号,星球日报经授权转发。前天OKEx推出数字资产交易所共赢计划,准备再开100家交易所,虽然为其他交易所提供其经过多年开发积累的交易系统,但规定了这100家交易所.

1900/1/1 0:00:00
TON:区块链如何在未来几年改变电商行业?

!webp\"data-img-size-val=\"973,631\"\u002F\\>互联网的出现改变了人们的交易方式,买卖双方可远程达成交易合约.

1900/1/1 0:00:00
数字货币:区块链日报 | 百万EOS被盗是因用户操作不当;百度内测区块链应用绿洲;摩拜回应数据泄露传闻

头条百万EOS是因用户操作不当被盗,并不是交易所EOS被盗据IMEOS消息,百万EOS是因用户操作不当被盗,并不是交易所EOS被盗,各大节点正努力协同找回.

1900/1/1 0:00:00
BIT:比特币矿业欺诈的过去和现在

自比特币诞生起,矿业就是一个不得不面对的现实问题。从交易平台Bitconnect的庞氏局、比特币矿机制造商ButterflyLabs的期货局到Onecoin局,比特币矿业欺诈事件不.

1900/1/1 0:00:00