区块链安全研究实力
2018年9月,腾讯科恩实验室发现Lino区块链存在一个远程拒绝服务攻击漏洞。腾讯科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将漏洞分析报告提交给Lino团队。Lino致力于打造去中心化自治视频平台,团队在收到报告后第一时间确认并进行高效的漏洞修复工作,同时感谢腾讯科恩实验室的研究成果,并对该漏洞奖励价值5000美元的奖金。
随着区块链技术的发展以及在各类场景的落地应用扩大,区块链技术框架存在的安全隐患受到越来越多的关注。总体而言,针对可用性的拒绝服务攻击、算法的私钥泄漏安全问题、关系到平台安全风险的远程代码执行漏洞等类型是区块链技术在实际应用场景中面临的严重的安全威胁。腾讯科恩实验室在审计Lino源码时,发现了一个远程拒绝服务攻击漏洞。Lino客户端在处理区块中的消息时,缺少对用户输入的检查,导致攻击者可以构造相应的广播包,对处理该区块的节点产生CPU耗尽的拒绝服务攻击。目前该漏洞已在Lino区块链最新版开源代码中得到修复。
Lino区块链远程拒绝服务攻击示意图
科恩在区块链安全能力部署
腾讯安全科恩实验室在桌面端安全、移动终端安全等研究领域的技术实力和研究成果保持国际领先水平基础上,也正在积极布局区块链技术应用的安全研究能力。目前,科恩总结并整理了关于智能合约检测的安全能力,开发并实现了合约检测工具,可以高效并自动化检测包括整数溢出、函数重入、随机数使用不当等问题。针对客户端安全审计,也拥有对拒绝服务、内存破坏、算法逻辑漏洞等问题进行审计的能力。腾讯安全科恩实验室将更加关注优质区块链技术应用产品可能存在的安全问题,以及其他行业在区块链技术落地应用中可能产生的安全隐患。
未来的合作
腾讯科恩实验室的行业愿景与使命是开放更多的前沿安全研究能力支持各行业数字化变革中克服面临的信息安全挑战。随着腾讯科恩实验室自研的区块链合约检测工具功能的完善以及区块链安全审计能力的提升,我们也期待与更多优秀的区块链团队开放合作,共同推动区块链更好更安全地发展与落地服务更多行业。
关于腾讯安全科恩实验室:
腾讯安全科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等研究领域有十多年的积累,技术实力和研究成果达到了国际领先水平;近几年来,更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多互联网新技术进入大众视野,腾讯安全科恩实验室也正在积极布局如人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的能力。守护全网用户的信息安全是腾讯科恩实验室的重要使命。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...