以太坊安全风险:30%的节点已过期
根据安全研究实验室的一项新研究,所有尚未应用与已知漏洞相关的最新补丁的以太坊客户端都代表了整个网络安全的重要风险。
该报告直接基于ethernodes.org的数据,并展示了使用Parity和Geth客户端(其中最受欢迎的客户端)的大量节点如何仍然容易受到恶意攻击。
主要原因是客户缺乏更新,尽管最后一个补丁至少在两周前发布。
以太坊安全风险:Parity客户的情况
SRLabs回忆起2月份已经在以太坊Parity客户端报告了一个允许节点打开和远程关闭的漏洞。
它可以在报告中阅读:
“根据我们收集的数据,到目前为止只有三分之二的节点已被修补。在我们报告此漏洞后不久,Parity发布了一个安全警报,敦促参与者更新他们的节点“。
第二个补丁在3月2日发布,但尚未安装至少30%的Parity节点。
令人震惊的7%的节点仍然会在去年7月之前有一个版本,这是一个重要的补丁发布以修复共识系统中的漏洞的日期。
根据该报告,Parity客户端应该自动更新每个新版本,但情况并非总是如此,一些更新会丢失或被低估。
Geth客户根本不安全
不幸的是,以太坊的Geth客户的情景似乎更糟。
在ethernodes.org上可见的大约44%的Geth节点的软件版本低于v.1.8.20,这是发布安全关键更新的版本。
此外,根据安全研究实验室团队的说法,Geth没有自动更新功能。
整个以太坊网络的风险
因此,暴露的以太坊客户端的数量将是巨大的,这使得整个网络易受攻击。
研究人员在报告中非常清楚:
“如果黑客可以崩盘大量节点,控制51%的网络变得更容易。因此,软件崩盘是区块链节点的严重安全问题(与黑客通常不会从崩盘中获益的其他软件不同)“。