Обнаружено множество уязвимостей в популярных Ethereum-клиентах

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 11 Января 2018 - 10:50

Домашние пользователи

Уязвимости программ

Ошибки конфигурации программ

...

Обнаружено множество уязвимостей в популярных Ethereum-клиентах

Эксперты Cisco Talos обнаружили наличие множества уязвимостей в клиентах Ethereum CPP и Parity. Эти бреши потенциально могут стать причиной утечки конфиденциальных данных.

Исследователи классифицируют уязвимости следующим образом:

TALOS-2017-0503/CVE-2017-14457 — приводит к отказу в обслуживании и утечки памяти в libevm.
TALOS-2017-0508/CVE-2017-14460 — представляет собой проблему в чрезмерно либеральной политике белого списка в клиенте Parity. Этот недостаток может стать причиной утечки конфиденциальных данных существующих учетных записей, сетевых конфигураций и настроек Parity.
TALOS-2017-0464 - TALOS-2017-0471/CVE-2017-12112 - CVE-2017-12119 — множественные уязвимости обхода авторизации, которые злоумышленник может использовать для доступа к функциям, зарезервированным только для пользователей с правами администратора без каких-либо учетных данных.
TALOS-2017-0471/CVE-2017-12119 — уязвимость отказа в обслуживании в реализации CPP-Ethereum JSON-RPC. Специально созданный запрос json может привести к отказу в обслуживании.

Подробнее с отчетом Talos можно ознакомиться здесь.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Читайте также

Подтверждение возраста через MAX закрепят законом

Татьяна Никитина 18 Декабря 2025 - 17:22

Лжеантивирусы Соответствие законодательству РФ Общее

Подтверждение возраста через MAX закрепят законом

В Госдуме РФ завершено рассмотрение законопроекта о поправках, закрепляющих возможность подтверждения возраста с помощью MAX. Предложенные изменения приняты во втором и третьем чтении и ждут одобрения Совфеда.

Согласно сообщению Думы, при использовании мессенджера с этой целью паспорт уже не понадобится.

Подтверждать возраст через MAX можно будет в следующих случаях:

при покупке алкоголя, тоников, табака, а также кальянов и подобных им устройств;
при подаче заявки на участие в лотерее;
при посещении зрелищных мероприятий.

В MAX уже реализована функциональность, позволяющая на основе данных с Госуслуг создать доказательство совершеннолетия — цифровой ID.

В сентябре новую опцию запустили в пилотном режиме в торговой сети «Магнит». По всей видимости, обкатка проходит успешно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.