微软Azure云以太坊节点自动化部署方案存高危漏洞
Bianews 7月10日消息,区块链安全研究团队知道创宇404发现,通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序,在默认情况下这个程序是对外直接开放访问,并且没有任何密码认证措施。攻击者通过该程序功能提交钱包地址和转账数量进行转账。
另外,微软Azure云部署方案里仍然使用老版本(1.7.3)的Geth,曾被曝光多个安全隐患都影响到该版本Geth。 该团队已向微软应急响应中心通报。
扫码下载app 最新资讯实时掌握
