کشف آسیب پذیری در یکی از بزرگترین نود های اتریوم !
مشکلی بزرگ در کد های یکی از بزرگترین کلاینت های اتریوم که می توانست باعث خاموش شدن کامپیوتر ها شود، روز سه شنبه توسط تیم تحقیقاتی امبردیتا (Amberdata) فاش شد.
پریتی (Parity) بیش از ۳۰۰۰۰ سرور رایانه ای در سراسر جهان را به شبکه بلاکچین اتریوم متصل می کند. روز پنجشنبه، شرکت فناوری پریتی (Parity) که مسئولیت ساخت و نگه داری کلاینت های اتریوم رو برعهده داشت، برای رفع این مشکل، کد جدیدی را منتشر کرد.
به گفته اسکات بیگلو (Scott Bigelow)، مدیر عامل شرکت مهندسی آنالیز بلاکچین آمبر دیتا (Amberdata)، فقط یک زیر مجموعه کوچک از سرور های پریتی در معرض خرابی قرار گرفته اند. آمبردیتا ابتدا این آسیب پذیری را کشف کرد و آن را به تیم تکنولوژی پریتی اعلام کرد. یک آسیب پذیری وجود دارد که در صورت کشف باعث سقوط فوری کلاینت های پریتی برای کلیه خدمات خود می شود. بیگلو می گوید:
امکان دزدی وجه یا انجام کار های مخرب دیگر وجود ندارد، اما میتوانید بخشی از گره های اتریوم مختل و آن را خاموش کنید.
در یک پست منتشر شده در روز پنجشنبه، تیم پریتی در این مورد نوشت:
لطفا سیستم های خود را هر چه سریع تر با جدید ترین نسخه آپدیت کنید، به ویژه اگر گره ای را فعال میکنید که قابل ردیابی است یا گره ای که قابلیت RPC نیز روی آن فعال است.
RPC چیست؟
فراخوانی از راه دور یا RPC پروتكلی برای درخواست داده و اطلاعات از برنامه ای است كه در سرور شخص ثالث اجرا می شود. برای درخواست اطلاعات در مورد فعالیت های زنجیره ای مانند مانده حساب، تعداد شماره های بلاک و سایر داده ها از بلاکچین استفاده می شود. این ویژگی میتواند توسط یک کاربر به صورت خصوصی مورد استفاده قرار گیرد یا برای دسترسی عمومی و به طور گسترده تر ارائه شود.
امروزه infura یکی از محبوب ترین برنامه های کاربردی اتریوم است که به درگاه های عمومی RPC نفوذ میکند تا داده های مربوط به شبکه بلاکچین را در دسترس کاربرانی قرار دهد که خودشان کلاینت های اتریوم را اداره نمیکنند. به گفته بیگلو، آسیب پذیری که توسط تیم آمبردیتا یافت شده است یک گره اتریوم که برنامه پریتی را اداره میکند باید یک RPC عمومی در آن فعال شده باشد و یک ماژول ویژه را فعال کرده تا ردیابی تاریخچه معامله ها را فعال کند.
بیگلو در ادامه گفت:
شما باید افرادی را پیدا کنید که گره های پریتی را اجرا میکنند، کسانی که دارای پورت RPC پریتی هستند و همچنین ماژول ردیابی در سیستم خود فعال کرده اند. اگر این ۳ شرط را دارید، میتوانید بگویید که سرورتان از بین رفته است.
پریتی قبلا مستعد همچین حملاتی در ماه فوریه بود. این آسیب پذیری روی کل نرم افزار پایگاه کاربر تاثیر گذاشته است، نه فقط روی یک زیر مجموعه خاص.
احتمال پایین حمله
در همین حال، این ماژول ردیابی در پریتی یک ماژول کاملا دقیق و توسعه دهنده است که بیگلو گمان میکند فقط بخش کوچکی از کاربران پریتی آن را فعال کرده اند.
از این گذشته، وقتی صدا کردن RPC در بقیه کلاینت های اتریوم مانند گث (GEth) موجود است، احتمال خیلی پایینی برای وجود این اسیب پذیری در سایر برنامه ها وجود دارد (به دلیل تفاوت پیاده سازی RPC در کلاینت های اتریوم)
سخنگوی شرکت فناوری پریتی گفت: رابط های RPC کلاینت های اتریوم استاندارد شده نیستند و هرکلاینت یک صدا زدن اضافه به عنوان یک ویژگی خاص دارد. بنابراین بعید است که آن ها یک اشکال مشابه برای صدازدن های مشابه خود داشته باشند.
اما با تمام این اوصاف؛ به دلیل امکان وقوع حمله تیم پریتی به تمام کاربران خود اعلام کرد:
به طور پیش فرض، کلاینت پریتی ردیابی و RPC را فعال نمیکند، پس اکثر گره ها نباید تحت تاثیر قرار گیرند، با صرف نظر از این موضوع، ما توصیه میکنیم همه کسانی که اتریوم پریتی را اجرا میکنند، این برنامه را به اخرین نسخه اش آپدیت کنند.
