Güvenlik açığı korkuttu: 280’den fazla ağı etkiledi

Güvenlik açıkları, Mart 2022’de Dogecoin ekibinin blok zincirinin güvenliğini tehlikeye atacak herhangi bir hatayı incelemeleri adına bünyesine kattığı blok zinciri güvenlik firması Halborn tarafından keşfedildi.

Halborn araştırmacıları yaptıkları değerlendirmede Dogecoin, Litecoin ve benzer kod tabanına sahip çok sayıda diğer blok zinciri ağının açık kaynak kodunda çeşitli güvenlik açıkları keşfetti. Rapora göre, eşler arası (P2P) iletişim en kritik güvenlik açığına sahipti.

Güvenlik açıkları 280’den fazla ağı etkiliyor

Halborn, Litecoin ve Zcash dahil olmak üzere 280’den fazla ağın, etkilenen ağlardaki p2p mesajlaşma protokollerinde keşfedilen ve 25 milyar doların üzerinde dijital varlığı tehlikeye atan “Rab13s” güvenlik açıklarından etkilendiğini tespit etti.

Bu açık sebebiyle de bir hacker’ın, tek tek node’lara göndermek üzere kötü niyetli mutabakat mesajları oluşturarak node’ların kapanmasına yol açabileceği ve en sonunda da ağı yüzde 51 saldırıları gibi ciddi tehlikelere maruz bırakabileceğinden endişe ediliyor.

Uzaktan kod çalıştırma tehlikesi

Halborn’un ağlarda bulduğu güvenlik açıkları arasında, Dogecoin’e özel bir sıfırıncı-gün ve bireysel madencileri etkileyen bir RPC (Uzaktan Yordam Çağrısı) uzaktan kod çalıştırma tehlikesi de yer aldı. Ayrıca, bu sıfırıncı-gün güvenlik açıklarının varyasyonları Litecoin ve Zcash gibi ilgili blok zinciri ağlarında da bulundu.

Halborn, Dogecoin geliştiricilerini, 1.14.6 kod sürümünde ele alındığı teyit edilen açıklar hakkında özel olarak uyardı. Bu güvenlik açığına yanıt olarak Dogecoin geliştiricileri, kullanıcılara node’larını 1.14.6 sürümüne yükseltmelerini tavsiye ediyor.