블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견
보안 연구원들은 EOSblockshain플랫폼에서 일련의 새로운 취약성을 발견했습니다. 이 플랫폼 중 하나는 원격 해커가 중요한 블록/VM기반 응용 프로그램을 실행하는 노드 서버를 완전히 제어합니다. EOS는 개발자가 Ethereum과 마찬가지로 블록 체인 인프라를 통해 분산형 애플리케이션을 구축할 수 있게 해 주는 'Block-hain3.0'이라는 오픈 소스 스마트 계약 플랫폼입니다. Qihoo360의 중국 보안 연구원(Bullon팀의 YukiChen및 핵심 보안 팀의 ZhiniangPeng)이 발견한 취약성은 서버에서 사용하는 버퍼 범위 밖 쓰기 계약입니다. 대상 노드에서 원격 코드를 실행하기 위해 공격자가 해야 할 일은 Wetshebly에 작성된 악의적으로 조작된 WASM(스마트 계약)파일을 서버에..