日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
CVE-2020-26896:閃電網(wǎng)絡(luò)被曝安全漏洞

閃電網(wǎng)絡(luò)是運(yùn)行在比特幣、以太坊這樣的基于區(qū)塊鏈的加密貨幣之上的支付協(xié)議,旨在加速區(qū)塊鏈交易的速度。閃電網(wǎng)絡(luò)官網(wǎng)現(xiàn)實(shí),利用閃電網(wǎng)絡(luò)就行區(qū)塊鏈交易無需擔(dān)心區(qū)塊的確認(rèn)時(shí)間,支付的速度在毫秒到秒級(jí)。

創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn),為客戶提供超值的營(yíng)銷型網(wǎng)站建設(shè)服務(wù),我們始終認(rèn)為:好的營(yíng)銷型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶提供了成都網(wǎng)站建設(shè)、做網(wǎng)站服務(wù),以良好的商業(yè)信譽(yù),完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。

閃電網(wǎng)絡(luò)的開發(fā)團(tuán)隊(duì)近日公布了該加密貨幣協(xié)議和軟件實(shí)現(xiàn)中的多個(gè)安全漏洞詳情,攻擊者利用這些漏洞可以通過攔截智能合約來引發(fā)DoS 攻擊或破壞加密貨幣交易。

漏洞詳情

這些漏洞最早是在今年4月被Chaincode實(shí)驗(yàn)室的Antoine Riard發(fā)現(xiàn)。發(fā)現(xiàn)后,Riard就將漏洞詳情通過給了閃電網(wǎng)絡(luò)(LND)團(tuán)隊(duì)以及c-lightning 和 Eclair 實(shí)現(xiàn)的開發(fā)者。

CVE-2020-26895

由于區(qū)塊鏈協(xié)議需要處理金錢,因此引入了許多額外的安全措施,其中一個(gè)概念就是"transaction standardness"(交易標(biāo)準(zhǔn)化)。交易標(biāo)準(zhǔn)化會(huì)在節(jié)點(diǎn)的比特幣共識(shí)規(guī)則基礎(chǔ)上強(qiáng)制執(zhí)行一個(gè)防DoS 的規(guī)則。交易標(biāo)準(zhǔn)化的可延展性同時(shí)也可能會(huì)引發(fā)針對(duì)加密貨幣協(xié)議的攻擊,比如使正常的有效交易變得無效。交易標(biāo)準(zhǔn)化的面非常寬,任何標(biāo)準(zhǔn)化的錯(cuò)誤都可以引發(fā)閃電網(wǎng)絡(luò)節(jié)點(diǎn)資金的損失。這類漏洞可以引發(fā)資金被黑或成為為DoS 攻擊的基礎(chǔ)。

CVE-2020-26896

第二個(gè)漏洞允許攻擊者攔截和竊取交易雙方簽名的哈希時(shí)間鎖定合約(Hashed Timelock Contract,HTLC)。HTLC是加密貨幣協(xié)議使用的一個(gè)智能合約,在給定的時(shí)間周期內(nèi)向接收者提供確認(rèn)交易/支付的能力。無法適當(dāng)?shù)丶皶r(shí)生成HTLC會(huì)使交易無效。

如果該漏洞被利用,原始的發(fā)送者會(huì)發(fā)現(xiàn)交易的賬單,但是并沒有進(jìn)行支付。通過利用該漏洞,攻擊者可以破壞進(jìn)行中的交易,不對(duì)賬單進(jìn)行支付。

這2個(gè)漏洞非常嚴(yán)重,因?yàn)殚W電網(wǎng)絡(luò)節(jié)點(diǎn)信道連接是開放的,用戶可以在不通知任意節(jié)點(diǎn)的情況下自由地提取資金。閃電網(wǎng)絡(luò)節(jié)點(diǎn)是熱錢包,因此漏洞如何被利用就可能會(huì)直接對(duì)受害者帶來財(cái)產(chǎn)損失。

漏洞影響和補(bǔ)丁

漏洞影響LND 0.11.0-beta 之前版本。目前漏洞已經(jīng)在lnd 0.11.0 及更高版本中修復(fù)。由于代碼是開源的,協(xié)議也是公開運(yùn)行的,因此漏洞的補(bǔ)丁是和其他補(bǔ)丁一起分發(fā)、隱蔽進(jìn)行的。

參考來源:

  • https://www.bleepingcomputer.com/news/security/lightning-network-discloses-concerning-crypto-vulnerabilities
  • https://gist.github.com/ariard/6bdeb995565d1cc292753e1ee4ae402d
  • https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
  • https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html

【責(zé)任編輯: 趙寧寧 TEL:(010)68476606】


分享題目:CVE-2020-26896:閃電網(wǎng)絡(luò)被曝安全漏洞
本文鏈接:http://www.5511xx.com/article/ccicihh.html