【得得预警】微软Azure云以太坊节点自动化部署方案被曝存在“高危”漏洞
摘要: 网络安全公司知道创宇发现,通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序,它没有任何密码认证措施,会被攻击者利用。
链得得(微信号:ChainDD)7月11日讯,北京知道创宇信息技术有限公司旗下区块链安全研究团队知道创宇404发现,通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序,在默认情况下这个程序是对外直接开放访问,并且没有任何密码认证措施。攻击者通过该程序功能提交钱包地址和转账数量进行转账。另外,微软Azure云部署方案里仍然使用老版本(1.7.3)的Geth,曾被曝光多个安全隐患都影响到该版本Geth。
该团队已向微软应急响应中心通报。目前微软Azure在相关方案里更新了Geth,但是针对“Blockchain Admin”管理程序认证缺省访问题认为是设计问题,建议用户限制该程序的访问。
链得得仅提供相关信息展示,不构成任何投资建议
评论(0)
Oh! no
您是否确认要删除该条评论吗?