Défaut critique RCE découvert dans le système de contrat EOS Smart basé sur Blockchain

Les chercheurs en sécurité ont découvert une série de nouvelles vulnérabilités dans la plate-forme blockchain EOS, dont l’une pourrait permettre aux pirates distants de prendre le contrôle complet des serveurs de nœuds exécutant les applications critiques de blockchain.

EOS est une plate-forme de contrats intelligents open source, connue sous le nom de « Blockchain 3.0 », qui permet aux développeurs de construire des applications décentralisées sur une infrastructure de blockchain, tout comme Ethereum.

Découverte par des chercheurs en sécurité chinois de l’équipe Qihoo 360 -Yuki Chen de Vulcan et Zhiniang Peng de Core, la vulnérabilité est un problème d’écriture hors tampon qui réside dans la fonction utilisée par le serveur de nœuds pour analyser les contrats.

Pour réaliser l’exécution de code à distance sur un nœud ciblé, tout ce que l’attaquant doit faire est de télécharger un fichier WASM construit de manière malveillante (un contrat intelligent) écrit dans WebAssembly sur le serveur.

Dès que l’analyseur de processus vulnérable lit le fichier WASM, la charge utile malveillante est exécutée sur le nœud, qui peut également être utilisé pour prendre le contrôle du supernode dans les serveurs réseau EOS qui collectent les informations de transaction et les regroupent en blocs.

« Avec la primitive d’écriture hors limite, nous pouvons remplacer le tampon de mémoire WASM d’une instance de module WASM », explique le duo dans leur article de blog publié aujourd’hui.

« Et avec l’aide de notre code WASM malveillant, nous obtenons enfin une lecture / écriture de mémoire arbitraire dans le processus nodeos et contournerons les techniques communes d’atténuation d’exploit telles que DEP / ASLR sur un système d’exploitation 64 bits. shell et se connecte à l’attaquant. "

Une fois que les attaquants ont pris le contrôle du supernode, ils pourraient éventuellement "emballer le contrat malveillant dans le nouveau bloc et contrôler davantage tous les nœuds du réseau EOS"

Puisque le système de super noeud peut être contrôlé, les chercheurs ont déclaré que les attaquants peuvent "faire ce qu’ils veulent", y compris, contrôler les transactions de monnaie virtuelle et acquérir d’autres données financières et de confidentialité dans les systèmes de nœuds participant au réseau EOS. la devise, la clé de l’utilisateur stockée dans le portefeuille, les profils d’utilisateur clés, les données de confidentialité et bien plus encore.

« De plus, l’attaquant peut transformer un nœud du réseau EOS en membre d’un botnet, lancer une cyberattaque ou devenir un« mineur »gratuit et déterrer d’autres devises numériques », ont déclaré les chercheurs à THN.

Les chercheurs ont détaillé comment reproduire la vulnérabilité et ont également publié un exploit de preuve de concept, ainsi qu’une démonstration vidéo, que vous pouvez regarder sur leur blog.

L’exploit démontré par le chercheur 360Vulcan peut contourner plusieurs mesures d’atténuation de sécurité par défaut pour obtenir un contrôle complet sur le super-noeud exécutant le contrat malveillant.

La paire a signalé de manière responsable la vulnérabilité aux responsables du projet EOS, et ils ont déjà publié un correctif pour le problème sur GitHub.

"Dans les réseaux Blockchain et les systèmes de monnaie numérique, il existe de nombreuses surfaces d’attaque dans les nœuds, les portefeuilles numériques, les pools miniers et les contrats intelligents.L’équipe de sécurité 360 a déjà découvert et divulgué plusieurs vulnérabilités à haut risque".

Les chercheurs pensent que le nouveau type de vulnérabilités affecte non seulement EOS mais également d’autres types de plateformes Blockchain et d’applications de monnaie virtuelle.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 26 |

Actu en image