NER:騰訊安全玄武實驗室：波場與NEO存在嚴重安全漏洞

鏈捕手消息，近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞，其中多個被評級為“高危”漏洞。

其中，“波場遠程代碼執行漏洞”獲得了CNVD危害評分最高分10分。在該遠程代碼執行漏洞中，玄武實驗室發現，TRON通過舊版本的fastjson庫(1.2.60)對HTTP請求進行反序列化解析，可以實現對開啟了HTTP服務的TRON節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊HTTP節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

騰訊安全：H2Miner木馬新變種利用Redis高危漏洞入侵云服務器挖礦:11月24日消息，騰訊主機安全（云鏡）捕獲H2Miner挖礦木馬最新變種，該變種利用Redis 4.x/5.x主從同步命令執行漏洞（CNVD-2019-21763）攻擊云服務器，檢測數據顯示該木馬活動有明顯增長。由于用戶將Redis默認端口6379暴露在公網且未使用強密碼認證，導致攻擊者入侵并通過Redis 4.x/5.x版本的主從同步功能執行任意代碼。H2Miner變種木馬入侵后會下載kinsingXXXXXXXXXX（10位隨機字符）木馬作為挖礦木馬kdevtmpfsi的維持進程，并且通過安裝定時任務持久化、通過SSH復用連接進行橫向移動感染。H2Miner挖礦木馬會占用大量CPU資源進行挖礦計算，可能導致業務系統崩潰，該挖礦木馬還會嘗試卸載云服務器的安全軟件。（騰訊威脅安全情報中心）[2020/11/24 21:59:07]

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務”，則是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞。利用該漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。由于區塊鏈平臺是其上眾多應用的基礎設施，所以與傳統漏洞有所不同，拒絕服務類漏洞會同時波及上層應用，導致比較嚴重的攻擊后果。

動態 | 騰訊安全：上半年區塊鏈因安全問題損失超27億美元:據騰訊科技消息，騰訊安全聯合知道創宇近日發布《2018上半年區塊鏈安全報告》。《報告》顯示，基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面，這三方面原因造成的經濟損失分別為12.5億、14.2億和0.56億美元，共計高達27億美元。總的趨勢是，隨著數字虛擬貨幣參與者的增加，各種原因導致的安全事件也顯著增加。[2018/8/6]

玄武實驗室表示已于數月前就向受影響的波場、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日，騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示，挖礦木馬表現尤為突出，數量迅速增長。隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性，即使用戶電腦中也不會像勒索病一樣即時感知到，因此，越來越多的黑客選擇用挖礦病代替勒索病以此謀利，而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

Tags：區塊鏈REDMINNER區塊鏈的三個基本特征BOREDSAMINU價格Winerz

以太坊價格今日行情