链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。
其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。
腾讯安全:H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息,腾讯主机安全(云镜)捕获H2Miner挖矿木马最新变种,该变种利用Redis 4.x/5.x主从同步命令执行漏洞(CNVD-2019-21763)攻击云服务器,检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证,导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX(10位随机字符)木马作为挖矿木马kdevtmpfsi的维持进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算,可能导致业务系统崩溃,该挖矿木马还会尝试卸载云服务器的安全软件。(腾讯威胁安全情报中心)[2020/11/24 21:59:07]
玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
动态 | 腾讯安全《七月安全舆情报告》:挖矿木马数量将持续激增:《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。《报告》认为,随着数字货币交易价格的持续走高,挖矿木马数量将在之后的时间持续激增,如何使用安全产品实时防御显得尤为重要。[2018/8/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。