链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。
其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。
腾讯安全威胁情报中心:跨平台挖矿木马MrbMiner已控制上千台服务器:腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,进一步通过该木马与C2服务器通信,然后下载门罗币挖矿木马并维持挖矿进程。
腾讯安全专家在MrbMiner挖矿木马的FTP服务器上还发现了基于Linux系统和ARM系统的挖矿木马文件,推测MrbMiner已具备跨平台攻击能力。根据目前掌握的威胁情报数据,MrbMiner挖矿木马已控制上千台服务器组网挖矿。[2020/9/1]
玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
声音 | 腾讯安全:2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,根据腾讯安全御见威胁情报中心统计数据,2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势。数据显示,2019年上半年挖矿木马非常活跃,高峰时检出攻击样本超过10万个/日;5月之后攻击趋势有所减缓,下降到了6万个/日,之后保持平稳。总体来看,挖矿木马在主机和服务器上都保有较大规模的感染量,使得挖矿木马成为企业面临的最严重的安全威胁之一。[2020/2/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。