- Тема
11k Популярність
14k Популярність
43k Популярність
30k Популярність
730 Популярність
115k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
- Закріпити
11k Популярність
14k Популярність
43k Популярність
30k Популярність
730 Популярність
115k Популярність
28k Популярність
26k Популярність
7k Популярність
15k Популярність
У Move мові виявлено вразливість переповнення цілих чисел в модулі безпеки, що може призвести до краху Ноди.
У Move мові існує вразливість переповнення цілого числа в модулі безпеки
Нещодавно дослідники з безпеки виявили новий вразливість переповнення цілих чисел у модулі безпеки посилань мови Move. Ця вразливість виникає на етапі reference_safety під час процесу перевірки коду, що може призвести до атаки відмови в обслуговуванні.
Перед виконанням байт-коду мова Move проводить верифікацію коду, яка складається з 4 етапів. reference_safety є одним з важливих етапів, що використовується для перевірки безпеки посилань, включаючи перевірку на наявність висячих посилань, чи є доступ до змінних посилань безпечним тощо.
Ця уразливість виникає через обробку кількості локальних змінних під час перевірки безпеки посилань. У функції join_, якщо сума кількості параметрів функції та кількості локальних змінних перевищує 256, це призводить до переповнення типу u8. Незважаючи на те, що в мові Move є процес перевірки кількості locals, він перевіряє лише кількість локальних змінних, не враховуючи кількість параметрів.
Зловмисники можуть створити спеціальний код Move, використовуючи цю вразливість переповнення, щоб змінити стан блоку коду. Коли базовий блок виконується знову, якщо індекс, який потрібно доступити в інструкціях, не існує в новій мапі локальних змінних, це призведе до паніки, що в свою чергу призведе до аварії вузла.
Дослідники з безпеки надали доказ концепції (PoC) коду, налаштувавши велику кількість параметрів і локальних змінних, що викликало переповнення цілого числа, що врешті-решт призвело до паніки.
Ця вразливість ще раз підкреслює, що навіть добре спроектовані мови можуть мати проблеми з безпекою. Щодо мови Move, рекомендується ввести більше перевірок безпеки під час виконання, а не лише покладатися на перевірки на етапі валідації. Це також відображає важливість аудиту коду, який може вчасно виявити недбалість розробників.
Як піонери в дослідженні безпеки мови Move, команда безпеки заявила, що продовжить глибше вивчати проблеми безпеки Move. Вони також виявили ще одну вразливість мови Move, про яку буде оголошено більше деталей у наступних повідомленнях.