【得得预警】微软Azure云以太坊节点自动化部署方案被曝存在“高危”漏洞

链得得快讯
链得得快讯

Jul 10, 2018

摘要: 网络安全公司知道创宇发现,通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序,它没有任何密码认证措施,会被攻击者利用。

链得得(微信号:ChainDD)7月11日讯,北京知道创宇信息技术有限公司旗下区块链安全研究团队知道创宇404发现,通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序,在默认情况下这个程序是对外直接开放访问,并且没有任何密码认证措施。攻击者通过该程序功能提交钱包地址和转账数量进行转账。另外,微软Azure云部署方案里仍然使用老版本(1.7.3)的Geth,曾被曝光多个安全隐患都影响到该版本Geth。

该团队已向微软应急响应中心通报。目前微软Azure在相关方案里更新了Geth,但是针对“Blockchain Admin”管理程序认证缺省访问题认为是设计问题,建议用户限制该程序的访问。

链得得仅提供相关信息展示,不构成任何投资建议
本文系链得得原创,未经授权不得使用,如需获取转载授权,请点击这里

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信