Это очень интересный случай в мире информационных технологий. Только сейчас стало ясно, что два года назад в программном обеспечении для управления финансовыми транзакциями на основе виртуальной валюты Биткоин была обнаружена опасная уязвимость, и тогда эта информация не была обнародована. Это было сделано для того, чтобы хакеры не узнали об этом и начали коллективно атаковать системы с использованием технологии блокчейн, на которой основаны такие транзакции.
Технические подробности этой уязвимости, получившей название INVDoS, были опубликованы только на прошлой неделе, когда стало известно, что аналогичная уязвимость была обнаружена в программном обеспечении, поддерживающем другую криптовалюту.
Уязвимость INVDoS обнаружена Брайдоном Фуллером
Уязвимость INVDoS может использоваться для проведения классических DoS-атак (она забрасывает систему таким количеством запросов, что в какой-то момент перестает предоставлять услуги и зависает. Уязвимость INVDoS была обнаружена в 2018 году Брайдоном Фуллером, ИТ-специалистом, специализирующимся на разработке систем, поддерживающих криптовалюты.
Он обнаружил, что зная об этой уязвимости, встроенной в протокол, поддерживающий транзакции блочейна, хакер может создавать запросы, направленные на сервер, таким образом, что установленная в нем память становится полной (ошибка «нехватки памяти») и вся система зависает.
Хорошая новость заключается в том, что за последние два года не было зафиксировано попыток взлома систем блокчейнов, которые пытались использовать эту уязвимость, и информация об уязвимости уже была срочно доведена до всех заинтересованных сторон. И тем самым немедленно был выпущен патч CVE-2018-17145.
Также важно, что описание патча - размещено здесь, на сайте NIST; Национальный институт стандартов и технологий - не содержит подробной информации, которая могла бы использоваться хакерами, чтобы попытаться обойти эту уязвимость.
Я очень благодарен, что вы читаете мои статьи, если вы прочитали до конца, значит вам было интересно. Прощу Вас поставить лайк и подписаться на канал, в знак Вашей благодарности.☻☻☻♥♥♥
