المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

ثغرة في وحدة الأمان في لغة Move تكشف عن تجاوز عدد صحيح قد يؤدي إلى انهيار العقدة

ShadowStakervip
robot
إنشاء الملخص قيد التقدم

توجد ثغرة تجاوز عدد صحيح في وحدة الأمان في لغة Move

مؤخراً، اكتشف الباحثون في مجال الأمان وجود ثغرة جديدة تتعلق بتجاوز السعة الصحيحة في وحدة الأمان المرجعية للغة Move. تظهر هذه الثغرة خلال خطوة reference_safety في عملية التحقق من الشيفرة، مما قد يؤدي إلى هجوم رفض الخدمة.

اكتشاف حصري من Numen Cyber ثغرة عالية الخطورة أخرى في لغة move

تقوم لغة Move بالتحقق من الكود قبل تنفيذ التعليمات البرمجية، وتنقسم إلى 4 خطوات. تعتبر reference_safety واحدة من الخطوات المهمة، وتستخدم للتحقق من أمان الإشارات، بما في ذلك التحقق من وجود إشارات معلقة، وما إذا كان الوصول إلى الإشارات القابلة للتغيير آمناً.

اكتشاف حصري من Numen Cyber لثغرة عالية الخطورة أخرى في لغة move

تعود هذه الثغرة إلى معالجة عدد المتغيرات المحلية أثناء عملية التحقق من الأمان. في دالة join_، إذا كان مجموع عدد معلمات الدالة وعدد المتغيرات المحلية يتجاوز 256، فسوف يؤدي ذلك إلى تجاوز نوع u8. على الرغم من أن لغة Move تحتوي على عملية للتحقق من عدد locals، إلا أنها تفحص فقط عدد المتغيرات المحلية دون تضمين عدد المعلمات.

اكتشاف حصري من Numen Cyber ثغرة عالية الخطورة أخرى في لغة move

يمكن للمهاجمين إنشاء كود Move خاص، واستغلال ثغرة تجاوز السعة لتغيير حالة الكتل البرمجية. عندما يتم تنفيذ الكتلة الأساسية مرة أخرى، إذا كانت الفهرسة المطلوبة للوصول إلى التعليمات غير موجودة في خريطة المتغيرات المحلية الجديدة، فإن ذلك سيؤدي إلى حالة فشل، مما يؤدي إلى تعطل العقدة.

اكتشاف حصري من Numen Cyber لثغرة خطيرة أخرى في لغة move

قدمت فرق أمان البحث إثبات مفهوم ( PoC ) من خلال إعداد عدد كبير من المعاملات والمتغيرات المحلية، مما أدى إلى تجاوز عدد صحيح، مما تسبب في النهاية في حدوث panic.

Numen Cyber اكتشاف حصري لثغرة عالية الخطورة في لغة move

اكتشاف حصري من Numen Cyber عن ثغرة خطيرة أخرى في لغة move

اكتشاف حصري من Numen Cyber وجود ثغرة خطيرة أخرى في لغة move

! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة

اكتشاف حصري من Numen Cyber ثغرة عالية الخطورة أخرى في لغة move

اكتشاف حصري من Numen Cyber ثغرة عالية الخطورة أخرى في لغة move

اكتشاف حصري من Numen Cyber لثغرة عالية الخطورة في لغة move

! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة

! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة

! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة

توضح هذه الثغرة مرة أخرى أنه حتى اللغات المصممة بشكل جيد قد تحتوي على ثغرات أمنية. بالنسبة للغة Move، يُنصح بإضافة المزيد من الفحوصات الأمنية أثناء التشغيل، بدلاً من الاعتماد فقط على الفحوصات في مرحلة التحقق. كما تعكس أيضًا أهمية مراجعة الشيفرة، حيث يمكن اكتشاف إهمال المطورين في الوقت المناسب.

بصفتها رائدة في أبحاث أمان لغة Move، صرح فريق الأمان أنهم سيواصلون دراسة مشكلات أمان Move بعمق. كما اكتشفوا ثغرة أخرى في لغة Move، وسيتم الكشف عن مزيد من التفاصيل لاحقًا.

! اكتشفت Numen Cyber حصريا ثغرة أمنية أخرى عالية الخطورة في لغة الحركة

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • مشاركة
تعليق
0/400
SoliditySlayervip
· 07-11 20:03
الثغرات موجودة يومياً، لا يوجد ما يدعو للقلق.
شاهد النسخة الأصليةرد0
BlockchainGrillervip
· 07-11 20:02
رأيت الأخطاء مرة أخرى، أغاني Move أصبحت أكثر غموضًا~
شاهد النسخة الأصليةرد0
HashBrowniesvip
· 07-11 19:52
أطلق Move مبيد الحشرات
شاهد النسخة الأصليةرد0
CommunityWorkervip
· 07-11 19:34
تحرك: إنه رائع
شاهد النسخة الأصليةرد0
  • تثبيت
خريطة الموقع