🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Ethereum kêu gọi các nhà phát triển vá lỗ hổng nghiêm trọng

27/08/2021

Ethreum đang kêu gọi các nhà phát triển nhanh chóng cập nhật bản vá go-ethereum phiên bản 1.10.8 để khắc phục lỗ hổng bảo mật có mức độ nghiêm trọng cao.

Lỗ hổng có mã CVE-2021-39137, do Guido Vranken - chuyên gia bảo mật của công ty bảo mật blockchain Sentnl phát hiện trong quá trình kiểm tra nền tảng Telos EVM, ảnh hưởng đến việc triển khai Golang của giao thức Ethereum (Geth).

Lỗ hổng có thể gây ra phân tách chuỗi, và dẫn đến các sự cố ngừng hoạt động, như sự cố mạng Ethereum từ năm ngoái.

Chi tiết tấn công chưa được công bố

Các nhà phát triển Ethereum đã có thông báo sớm về “bản hot fix” cho lỗ hổng từ một tuần trước khi phát hành bản vá.

Thông tin chi tiết về cách khai thác lỗ hổng sẽ không được công khai cho đến khi hầu hết các nhà phát triển cập nhật bản vá.

Péter Szilágyi, trưởng nhóm Ethereum, cho biết: "Tất cả các phiên bản Geth hỗ trợ hard fork ở London đều có thể bị tấn công, vì vậy tất cả người dùng nên cập nhật bản vá".

Các lỗ hổng "phân tách chuỗi" trong Blockchain rất nguy hiểm vì việc khai thác chúng có thể gây ra tình trạng ngừng hoạt động, ảnh hưởng đến việc rút tiền điện tử và tính toàn vẹn của mạng tiền điện tử.

Hiện không có giải pháp thay thế nào để khắc phục lỗ hổng. Các dịch vụ và nhà phát triển Blockchain dựa trên go - ethereum nên nhanh chóng nâng cấp lên phiên bản v1.10.8 trở lên.

Nguồn: bleepingcomputer.com.

scrolltop