В криптосети Ethereum исправлены два варианта опасной уязвимости Eclipse

Атаки типа Eclipse перенаправляют пользователя на скомпрометированную версию блокчейна.

Разработчики криптовалютной P2P-сети Ethereum исправили два варианта серьезной уязвимости Eclipse, позволяющей любому подключенному к интернету пользователю манипулировать доступом к публичному регистрационному журналу.

Атаки типа Eclipse представляют большую опасность, поскольку перенаправляют пользователя на скомпрометированную версию блокчейна, в которой злоумышленники могут запускать на устройствах жертв вредоносные алгоритмы. Например, атакующий может дважды провести денежную транзакцию или подключить вычислительные мощности цели для скрытого майнинга криптовалюты.

В общей сложности исследователи безопасности выделили 3 варианта атак данного типа. Первый эксплуатирует уязвимость, назначающую пир (peer – один из участников сети) по криптографическому ключу. Злоумышленник может сгенерировать множество таких ключей с помощью двух сетевых узлов с разными IP-адресами. Таким образом, спровоцировав отказ в обслуживании, атакующий может переподключить перезагрузившееся устройство к собственной копии сети.

Второй способ отличается от первого большим числом атакующих узлов. Злоумышленник может засорить целевую базу данных путем отправки большого количества пакетов. Впоследствии временно изолированный узел можно подсоединить к вредоносной сети.

Еще один вариант атаки заключается в перестановке времени на атакуемом узле на 20 или более секунд вперед относительно других узлов в этой же сети P2P. Протокол Ethereum автоматически блокирует отстающие по времени сообщения, после чего злоумышленник может перевести подчиненные узлы на одно время с жертвой и осуществить подключение.

В настоящее время разработчики Ethereum выпустили исправление только для двух первых методов. Защитой от первого варианта атаки выступило введение обязательного создания исходящих соединений к другим пирам. От второго типа атаки удалось защититься, строго ограничив количество исходящих соединений в рамках одной подсети до 10.

Ethereum (Эфириум, «эфир») – платформа для создания децентрализованных online-сервисов на базе блокчейна, работающих на базе смарт-контрактов.

Пиринговая сеть (peer-to-peer, P2P) – оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера.

Leave a Reply

Your email address will not be published. Required fields are marked *