Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on May 17, 2019, 06:36:38 PM
-
Согласно новому отчету глобального хакерского исследовательского коллектива Security Research Labs, подготовленному на основании данных портала ethernodes.org, существенная часть нод Ethereum, использующих наиболее распространённые клиенты Parity и Geth, остается уязвимой для багов, фиксы для которых были выпущены достаточно давно, что может поставить под удар всю сеть.
ПО ТЕМЕ:
Parity разработал для Ethereum протокол Shasper
В феврале компания сообщила об уязвимости клиентов Parity, позволяющей удалённо выводить ноды из строя, а теперь решила проверить, насколько широкий отклик получило её предупреждение.
«Согласно собранным данным, только две трети нод были обновлены к настоящему моменту. Вскоре после того, как мы опубликовали сообщение об уязвимости, Parity выпустили уведомление, в котором призвали участников сети обновить свои ноды», - говорится в докладе.
2 марта был выпущен другой патч, который также не был интегрирован 30% нод Parity. Более того, 7% нод остается уязвимыми для критического бага в консенсусе, который был устранен ещё в июле прошлого года.
Компания обращает внимание на то, что клиенты Parity имеют функцию автоматического обновления, но ею пользуются не все держатели нод из-за сопутствующих сложностей.
По словам аналитиков, ситуация с Geth оказалась еще более плачевной: «Около 44% доступных для просмотра через ethernodes.org нод Geth используют версии ниже v.1.8.20, когда было выпущено критически значимое для безопасности обновление». Клиенты Geth функции автообновления не имеют.
Напомним, Parity предлагает провести еще один хардфорк Ethereum. Подробнее: https://letknow.news/news/tret-nod-ethereum-nuzhdayutsya-v-obnovlenii-i-mogut-byt-uyazvimy-23236.html