[腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告]据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中「波场(TRON)远程代码执行漏洞」获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
相关快讯:
动态 | 腾讯Q2财报:受5G、人工智能和区块链技术成熟等利好因素,金融科技将迎来又一战略机遇期:腾讯发布Q2财报,在第二季度中,腾讯在金融科技方面动作频频。6月19日,腾讯发布了两项重要人事任命,正式敲定了香港虚拟银行董事长和金融科技板块的两位新负责人——赖智明和林海峰。据腾讯方面表示,受5G、人工智能和区块链技术成熟、粤港澳大湾区规划出台等众多利好因素带动,金融科技2019年迎来发展的又一战略机遇期,新任负责人将带领腾讯金融科技拥抱新机遇。[2019/8/15]
动态 | 海南省副省长:与腾讯、阿里巴巴开展合作 用区块链等技术提升警务信息化与智能化:据海南日报消息,近日,海南省副省长、省厅厅长范华平在三亚分别会见腾讯公司董事会主席马化腾、阿里巴巴集团资深副总裁张剑锋,表示要继续深入与两大科技企业合作,在大数据、人工智能、区块链等方面超前谋划,不断提升海南警务信息化和智能化建设水平。[2019/1/14]
动态 | IEEE区块链深圳工作组成立 腾讯担任主席单位将帮助推进标准制定:12月14日上午,国际电气电子工程师学会(IEEE)区块链深圳工作组在深圳腾讯滨海大厦宣布成立,腾讯出任主席单位,腾讯金融科技副总裁许国爱担任IEEE区块链深圳工作组主席。腾讯集团副总裁谢呼、腾讯金融科技副总裁许国爱、IEEE全球区块链主席Ramesh Ramadoss出席成立仪式并发表致辞,腾讯、华为、顺丰、微众银行及北京大学、同济大学、清华大学深圳研究生院、西安电子科技大学、深圳标准技术研究院等数十位业界专家代表与会交流。
IEEE是全球最大的权威学术组织,在电气及电子工程、计算机、通信等领域中贡献大量技术文献,总数达到全球同类文献的30%。“区块链倡议”是IEEE六个“未来方向”之一。IEEE区块链深圳工作组的成立将进一步聚集深圳地区区块链资源,形成产学研交流平台。[2018/12/14]
郑重声明: 腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。