黑客攻击

近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。

经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散到整个区块链网络。

EOS被称为“区块链3.0”的区块链平台,目前代币市值高达690亿人民币,全球市值排名第五。360安全团队已经于29日凌晨将漏洞上报给官方,并协助其修复安全隐患。EOS网络负责人表示,在这些漏洞修复之前,EOS网络将不会上线。

相关阅读:

360发现区块链史诗级漏洞  可完全控制虚拟货币交易!

>> 腾讯科恩实验室最近发现了14个宝马车漏洞,这些漏洞涉及车载娱乐系统、车辆控制系统、无线通信系统,受到影响的宝马车系最早可以追溯到2012年。其中4个漏洞需要攻击者通过USB直接物理接入车辆,而6个可以远程利用,其余4个需要直接物理接入车辆的计算机。

腾讯的报告中指出这些漏洞能让攻击者对车载计算机实行任意命令,远程发起分析要求。另外,如果攻击者能直接物理接入车辆,USB、以太网和OBD-II端口也会被利用。因为USB以太网接口没有安全限制,它会被攻击者利用接入主要部件并且通过端口扫描检测到内部服务。这些攻击会造成的严重后果之一就是即使在车辆行驶当中,依然会去执行攻击者发出的对引擎控制单位的诊断信息。

宝马已经在全力通过网络和经销商发布安全补丁。同时宝马也表示,这项研究是宝马的安全团队和腾讯联合进行的,标志着“第三方由于他们自身有深度的产品测试和服务能力,正在改善车辆安全中扮演越来越重要的角色”。

>> 研究员最近发现,被上亿物联网设备使用的Z-Wave无线通信协议,会遭受到安全降维打击。

Z-Wave在2001年被开发,2008年被Sigma Designs收购,而近日被Silicon Labs以2.4亿美元收购。该协议如今被700多家公司用于超过2400种物联网以及智能家居设备,包括温度计,锁以及家庭监控系统。研究者发现,攻击者可以在目标设备的信号范围内,在匹配流程中进行过攻击并且破解安全通信。研究人员已经通过破解Yale智能锁示范了“Z-Shave”的攻击方式,而这种方式实际上对所有Z-Wave设备都有效。

Z-Wave如今是 S2版本,之前的S0版本在2013年被发现漏洞后,改进到了现在的版本。而现在研究人员发现,可以通过将连接方式降维到S0版本进行攻击。暂时的攻击只能在连接建立的时候进行,而研究者也在尝试能否让已连接设备断开服务。

事实上,这种降维攻击去年就被安全咨询公司SensePost爆出,而供应商则表示这个隐患是设计必须的,因为这个协议需要向下兼容。另外,Silicon Labs向使用者保证该风险低危,并且暂时现实中的漏洞利用的可能性很小,场景很局限。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-05-29 15:21:00
国内资讯 腾讯贵州数据中心试运行:“山洞鹅厂”官方揭秘
5月29日,腾讯正式宣布,这几个挖了快一年的山洞,今天正式开启一期试运行。未来,它们将被用于存储腾讯最核心的大数据。按照规划,这将是一座绿色高效灾备数据中心,会存 <详情>
2018-05-29 15:05:00
云资讯 GDPR生效当日谷歌被“抓典型” 阿里腾讯却提前一年开始准备
生效第一天,谷歌和Facebook就被“抓典型”,中国IDC圈从一位接近腾讯云的人士获悉,腾讯云提前1年就已经开始对GDPR的评估和摸底。他表示:“大公司在采取的应对措施上,肯 <详情>
2018-05-29 10:58:00
互联网 安卓QQ表情出现“恶意彩蛋” 官方回应:是BUG,已修复
36氪讯,昨晚,有网友发现安卓QQ版在聊天过程中,“菜刀”加上“符号”加上“心碎”表情会秒变脏字,不同的符号搭配会出现不同的脏话。对此,昨晚腾讯手机QQ官方回应称,该 <详情>
2018-05-29 09:25:00
国内资讯 腾讯将把核心数据存储在贵安七星绿色数据中心
腾讯 CEO 马化腾表示,腾讯在贵安新区建设的 “贵安七星绿色数据中心” 已经投入一期试运行,未来会把最重要的数据存储在这里。 <详情>
2018-05-28 13:42:52
互联网 腾讯公司宣布以12.66亿人民币,对东华软件进行战略投资
36氪讯,腾讯公司今日宣布以12.66亿人民币对东华软件控股公司东华诚信进行战略投资。 <详情>