Bizdrone

خطر حمله ۵۱ درصدی همچنان برخی کلاینت‌های اتریوم را تهدید می‌کند

خطر حمله به اتریوم

 کلاینت‌های اتریومی هنوز برای رفع آسیب‌پذیری‌ها موجود، آخرین به روز رسانی را دریافت نکرده‌اند،این امر کل شبکه را با خطر امنیتی روبرو می کند. گزارش شده که محبوب‌ترین کلاینت‌های اتریوم، پریتی و گث، نیز در معرض خطرات امنیتی هستند. گزارشی در مورد  همین نواقص از طرف یک آزمایشگاه امنیتی منتشر شده است.

طبق گزارش کوین دسک، بر اساس تحقیقات صورت گرفته از طرف سکیوریتی ریسرچ لبز (SRLabs) که از داده‌های سایت اتر نودز در آن استفاده شده، تعداد قابل توجهی از افراد از نودهایی که از محبوب‌ترین کلاینت‌هاست یعنی پریتی (Parity) و گث (Geth)، استفاده می‌کنند. از انتشار به روز رسانی‌های برای رفع نقص های امنیتی، مدت زمان زیادی می‌گذرد و این کلاینت‌ها هنوز در معرض خطرات امنیتی قرار دارند.

SRLabs، در ماه فوریه گزارشی  از وجود آسیب‌پذیری در کلاینت پریتی داد. با وجود این آسیب‌پذیری، می‌توان به نودها وارد شد و آن‌ها را از راه دور از کار انداخت. علاوه بر آن در این گزارش  آمده است:

بر اساس  اطلاعات جمع‌آوری‌شده، فقط دو سوم از نودها تا به اینجا آخرین آپدیت را دریافت کرده‌اند. بلافاصله پس از آن که گزارش این آسیب‌پذیری را انتشار دادیم، سایت Parity با اعلام هشداری، شرکت‌کنندگان را مجبور به آپدیت نودهایشان کرد.

براساس گزارشی که منتشرشده، آپدیت دیگری در تاریخ ۲ مارس منتشر شد ولی ۳۰ درصد از نودهای پریتی، این به روز رسانی را دریافت نکردند. این در صورتی می باشد که ۷ درصد از این نودها هنوز از نسخه‌هایی استفاده می‌کنند که در مقابل آسیب‌پذیری اجماع (consensus vulnerability) که ماه جولای سال گذشته رفع شد، مقاوم نمی باشند.

براساس این گزارش، در صورتی که روند به روز رسانی کلاینت پریتی خودکار است، پیچیدگی بالایی داشته و تمام آپدیت‌ها را شامل نمی‌شود.

رادیکال نودها
تعداد نودهایی که هنوز آخرین به روز رسانی را دریافت نکرده‌اند، به مرور زمان و به آرامی کاهش می‌یابد (بر حسب درصد)

این وضعیت برای کلاینت گث بدتر است. در این گزارش گفته شده است:

طبق اخبار اعلام‌شده، نسخه حدود ۴۴ درصد از نودهای گث قابل مشاهده‌ در اتر نودز، کمتر از ۱.۸.۲۰ می باشد. این آپدیت، به روزرسانی امنیتی پر اهمیتی بوده و دو ماه پیش از سنجش‌های ما  انتشار داده شده است.

تیم SRLabs اظهار داشتند که ظاهراً، در طراحی نود گث، خصوصیت به روزرسانی خودکار به کار گرفته نشده است. در ادامه افزود که با آسیب‌پذیر بودن بسیاری از کلاینت‌ها در برابر حملات احتمالی، کل شبکه‌ی اتریوم که به وجود نودهایی با دسترس‌پذیری بالا متکی است، نیز آسیب‌پذیر خواهد بود. در این گزارش هشدار داده شده است:

اگر هکری بتواند تعداد بسیاری از گره‌ها را از کار بیندازد، کنترل توان پردازشی ۵۱ درصد از شبکه، کار ساده تری خواهد شد. به همین دلیل، از کار افتادن نرم‌افزارها دغدغه‌ی امنیتی برای نودهای بلاک چین محسوب می‌شود (بر خلاف آن که در دیگر قسمت‌های نرم‌افزار، هکرها از این از کار افتادگی، سودی نمی‌برند).

برای حل این مشکل، تیم توسعه اعلام کرد که برای به روز رسانی خودکار کلاینت‌ها، به فرایندهای قابل اعتمادتری نیاز دارند. همچنین، تمرکززدایی بیشتر شبکه‌ به وسیله دور کردن قدرت هش از توده‌ای از ماینرها نیز می‌تواند به این موضوع کمک بسیاری کند. اگرچه، احتمالاً این کار غیر ممکن به نظر می‌رسد و علاوه بر آن، آگاهی امنیتی گسترده، کلید موفقیت در این راه به حساب می آید.

نظرتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *