腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告

据国家信息安全漏洞库（CNVD）和区块链漏洞子库（CNVD-BC）消息，腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录，其中波场（TRON）远程代码执行漏洞获得CNVD危害评分最高分10分，玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析，可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉，玄武实验室已于数月前就向受影响的波场（TRON）、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。

腾讯安全：H2Miner木马新变种利用Redis高危漏洞入侵云服务器挖矿:11月24日消息，腾讯主机安全（云镜）捕获H2Miner挖矿木马最新变种，该变种利用Redis 4.x/5.x主从同步命令执行漏洞（CNVD-2019-21763）攻击云服务器，检测数据显示该木马活动有明显增长。由于用户将Redis默认端口6379暴露在公网且未使用强密码认证，导致攻击者入侵并通过Redis 4.x/5.x版本的主从同步功能执行任意代码。H2Miner变种木马入侵后会下载kinsingXXXXXXXXXX（10位随机字符）木马作为挖矿木马kdevtmpfsi的维持进程，并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染。H2Miner挖矿木马会占用大量CPU资源进行挖矿计算，可能导致业务系统崩溃，该挖矿木马还会尝试卸载云服务器的安全软件。（腾讯威胁安全情报中心）[2020/11/24 21:59:07]

腾讯安全威胁数据：8月份挖矿木马僵尸网络表现活跃:9月4日，腾讯安全威胁情报中心发文称，数据显示，2020年8月恶意病家族活跃情况有上升趋势，其中挖矿木马、僵尸网络、远控木马表现活跃。8月份，挖矿木马针对Linux系统的攻击依然严重。月初借助Muhstik僵尸网络传播的门罗币挖矿木马感染数千台Linux服务器，导致挖矿木马传播有上涨情况；8月末，新型挖矿木马家族MrbMiner通过SQL Server服务器弱口令爆破入侵，该木马会在Windows系统安装后门账户以便再次入侵，并且会监测任务管理器进程，当用户启动“任务管理器”进程查看系统时，挖矿进程会立刻退出，并删除相关文件，具有很强的反检测能力。[2020/9/4]

声音 | 腾讯安全：古老的DDoS攻击仍是威胁区块链安全的最大隐患:腾讯安全近日发布《2018上半年区块链安全报告》，报告显示，在诸多安全问题中，古老的DDoS攻击仍十分普遍。据悉，DDoS攻击对区块链生态安全产生普遍威胁自互联网诞生起DDoS攻击就已存在并作为一种经典的攻击方法延续至今，并随着网络技术和互联网基础设施的不断提升，衍生出了更多难以应付的攻击手段。简单来说，DDoS攻击就是在某一时刻，向目标服务器发送远超出常规的大量通讯请求，造成目标服务器资源瞬间消耗殆尽，无法提供正常服务。DDoS攻击的意图也十分明确：变相获取对手流量或直接敲诈对手钱财。[2018/8/24]

相关资讯