Дослідження: не исправившие уразливості клієнти Эфириума збільшують ризик атаки 51%

Згідно з новим дослідженням, клієнти для Эфириума, які ще не виправили відомі уразливості, становлять загрозу для безпеки всієї мережі.

Звіт Security Research Labs, в якому використовувалися дані ethernodes.org, вказує на те, що велика кількість вузлів, що використовують найбільш популярні клієнти для Эфириума Parity і Geth, зберігали відкриті уразливості упродовж тривалих періодів часу» після випуску виправлень.

SRLabs зазначає, що в лютому повідомила про уразливості в клієнті Parity, яка може піддавати вузли ряду атак, аж до віддаленого вимкнення. У звіті говориться:

«Згідно з нашими даними, на даний момент тільки дві третини вузлів внесли виправлення, захищають від відомих вразливостей. Незабаром після того, як ми повідомили про цю проблему, Parity випустила попередження, закликаючи учасників мережі оновити свої сайти».

Ще одне виправлення, датований 2 березня, також не було розгорнуто на 30% вузлів Parity, в той час як 7% вузлів Parity все ще використовують версію, сприйнятливу до критичної уразливості консенсусу, виправленої ще в липні минулого року. Хоча в клієнті Parity є процес автоматичного оновлення, він «дуже складний», і не всі оновлення потрапляють в нього, говориться в звіті.

Дослідження показує, що ситуація з Geth ще гірше.

«Судячи за номерами версій, близько 44% вузлів Geth, видимих на ethernodes.org використовують версію нижче v.1.8.20 – критично важливого для безпеки оновлення, випущеного за два місяці до нашого дослідження», – говорять співробітники SR Labs, відзначаючи, що у Geth немає функції автоматичного оновлення.

SR Labs також стверджує, що, залишаючи велику кількість клієнтів потенційно уразливими для атак, вся мережа Эфириума, яка залежить від рівня доступності вузлів, також вразлива. Дослідники попереджають:

«Якщо хакер зможе вплинути на велику кількість вузлів, взяти під контроль 51% мережі стає простіше. Отже, збої програмного забезпечення є серйозною проблемою безпеки для вузлів блокчейна».

Для вирішення цієї проблеми команда пропонує виробити більш надійні процеси автооновлення клієнтів. Дослідники також додали, що подальша децентралізація мережі Эфириума за рахунок усунення контролю потужності хешування групою майнер також допоможе виправлення ситуації. Однак це навряд чи відбудеться найближчим часом, і тільки широке розуміння спільнотою питань безпеки буде ключем до успіху.