INVDoS-уязвимость в Bitcoin Core оставалась в секрете в течение двух лет

INVDoS-уязвимость в Bitcoin Core оставалась в секрете в течение двух лет

INVDoS-уязвимость в Bitcoin Core оставалась в секрете в течение двух лет

Около двух лет назад Брайдон Фуллер, разработчик протокола Bitcoin, обнаружил опасную INVDoS-уязвимость, затрагивающую сразу три имплементации Bitcoin: Litecoin, Namecoin и Decred. Фуллер долго скрывал информацию о проблеме, чтобы не спровоцировать попытки эксплуатации, однако теперь подробности стали доступны общественности.

INVDoS-брешь отслеживается под идентификатором CVE-2018-17145, она угрожает тем цифровым валютам, которые задействуют старые версии Bitcoin Core.

Как выяснил Фуллер, атакующий мог использовать вредоносную Bitcoin-транзакцию, которая бы при обработке нодами блокчейна привела к неконтролируемому расходу памяти — другими словами, вызвала бы DoS.

«С помощью уязвимости атакующий мог вызвать состояние отказа в обслуживании. Эта атака сработала бы против большинства нод Bitcoin, Litecoin, Namecoin и Decred», — пишет специалист в отчёте (PDF).

Проблема безопасности затрагивает Bitcoin Core версии 0.16.0, Bitcoin Core версии 0.16.1, Bitcoin Knots версии 0.16.0, а также все бета-версии Bcoin. А патчи вышли с релизом Bitcoin Core v0.16.2+, Bitcoin Knots v0.16.2+, Bcoin v1.0.2+, Btcd v0.21.0-beta+, Litecoin Core v0.16.2+, Namecoin v0.16.2+ и Dcrd v1.5.2+.

К счастью, Фуллер и другие специалисты не встречали подобные сценарии эксплуатации в реальных атаках.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru