安全公司披露以太坊“Freether”高危漏洞,可致使geth节点全盘崩溃 在2018 ISC互...
安全公司披露以太坊“Freether”高危漏洞,可致使geth节点全盘崩溃在2018 ISC互联网安全大会上,区块链安全公司PeckShield漏洞研究总监罗元琮表示,即使是以太坊公链底层也面临较大的安全威胁。以太坊RLPX协议属于会话层,主要用于以太坊P2P网络中的节点间建立并维持通信。
安全人员发现:在RLPX协议上存在一个命名为“Freether”的致命漏洞。攻击者可以通过geth discovery协议实现缺陷,向受影响geth节点发起攻击,造成内存资源耗尽,进而导致受影响节点全盘崩溃。由于RLPX协议更为底层,相较此前披露的基于geth LES协议实现缺陷造成的“致命报文”漏洞,其影响面更广,危害程度更大。
值得一提的是,该漏洞可被利用做类似DDoS的攻击,虽然可通过限制资源总量的方式在一定程度上控制其影响面扩大,却很难从根本上予以遏制。
页:
[1]
