资料来源:Immersion Imagery-Shutterstock 卡尔达诺开发公司IOHK已透露了Root9b对Byron重启代码进行安全审核的结果,并解释了如何解决所发现的问题。Root9b总共发现了13个漏洞,而IOHK要么发布了缓解措施,要么已经做出修复。在与Crypto News Flash共享的一份报告中,负责开发Cardano的公司Input Output Hong Kong(IOHK)揭示了Byron Reboot代码中的13个漏洞。 Root9b在Byron Reboot代码的安全审核的第1和第2阶段中发现并成功修复了这些错误。 为了提高整个行业的透明度和安全性,IOHK还决定发布其缓解策略,以鼓励更多的跨行业合作来发现和缓解常见漏洞。 IOHK首席执行官Charles Hoskinson强调,在发布审计结果时,这对于满足区块链行业开放和去中心化系统的原则至关重要,这就是为什么要发布结果的原因:
Root9b在Byron重新启动的代码中找到13个漏洞 在与Crypto News Flash共享的声明中,IOHK对Root9b对Byron重启代码的安全审核进行了安全审核,对发现的每个漏洞进行了评论,并描述了该错误的修复方式或发布的缓解说明。 Root9b已经确认所有更改已解决。 不安全的创世密钥生成:Root9b发现Genesis密钥的生成存在漏洞。 IOHK明确指出,所讨论的代码仅用于测试和质量保证目的,而并非用于主网,并且已更改了用于生成安全密钥的代码。与ReadFile有关的代码实践:Root9b检测到与ReadFile相关的漏洞,该漏洞也已通过更改而修复。与异步读取相关的代码实践和潜在资源使用潜在的资源利用/拒绝服务(DoS)潜在的协议不完整–静态节点集:IOHK明确表示该代码仅用于测试目的。最初使用模拟加密:IOHK已确认模拟实现不适用于生产环境,并且即将实现实际的实现。电子应用程序Daedalus中与CSP相关的漏洞:Root9b已发现与内容安全策略(CSP)有关的所谓弱安全措施。根据IOHK的说法,这是有效要求,直到没有安装Chrome WASM即可运行。由于这不是漏洞,因此R9B接受此说明。应用输出密码时,Blake哈希函数仅执行一次:IOHK确认从Daedalus前端到Cardano Wallet后端的连接在传输过程中依靠TLS来确保密码安全,并计划中止Blake哈希。地址随机化:IOHK澄清说地址随机化是为了避免端口冲突,因此根9b也接受了这一澄清。与付款URI(统一资源标识符)相关的未来潜在问题:IOHK计划解决此潜在的代码问题领域。理论拒绝服务(DoS)漏洞:通过Root9b识别的问题已由Ouroborous Praos(Shelley)实施了专用插槽引导程序完全解决。更新过程:通过2020年4月的更新来解决。IOHK监视Web前端上的负载:IOHK已删除该接口并删除了代码片段。在Facebook和Twitter上关注我们,不要再错过任何热门新闻!您喜欢我们的价格指数吗? 上次更新时间:2020年4月24日
—- 原文链接:https://www.crypto-news-flash.com/cardano-iohk-reveals-13-fixed-vulnerabilities-of-the-byron-reboot/?utm_source=rss&utm_medium=rss&utm_campaign=cardano-iohk-reveals-13-fixed-vulnerabilities-of-the-byron-reboot 原文作者:Jake Simmons 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
IOHK揭示了Byron重新启动的13个固定漏洞
2020-04-24 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 文化创意领域,paydex正在悄悄带来什么变革?2020-07-30
- 数十亿欧元“一枚硬币”骗局与欧盟委员会受害者联系在一起,要求从2020-07-30
- 区块链行业热点聚焦DREP助力DeFi开创新篇章2020-07-30
- 获央视报道欧科云链打造区块链人才培养“新范本”2020-07-30
- 区块链深度学习系列|新手学习要有系统性2020-07-30