Amberdata descubre un error de llamada RPC en el cliente Parity de Ethereum

El martes se encontró una vulnerabilidad de código que podría haber forzado el apagado de las computadoras en el segundo cliente de Ethereum más popular.

La paridad se conecta a través de3.000 servidores informáticos en todo el mundo a la red blockchain Ethereum .

El jueves, Parity Technologies, la startup responsable de construir y mantener el cliente Ethereum , lanzó un código actualizado para corregir el error.

Solo un pequeño subconjunto de servidores de Parity eran vulnerables a caídas, según Scott Bigelow, vicepresidente de ingeniería de la startup de análisis blockchain Amberdata. Amberdata fue la primera en descubrir la vulnerabilidad y la comunicó al equipo de Parity Technologies.

“Había una vulnerabilidad que, de ser explotada, provocaría un bloqueo inmediato del cliente de Parity para todos sus servicios”, dijo Bigelow. “No hay posibilidad de robar fondos ni realizar otras acciones maliciosas, pero sí se podría bloquear una parte de los nodos de Ethereum ”.

En unentrada de blogPublicado el jueves, Parity Technologies escribió:

Actualice sus nodos a la versión más reciente lo antes posible, especialmente si está ejecutando un nodo que tenga habilitado el rastreo o un nodo que tenga habilitado el RPC público.

¿Qué es RPC?

Una llamada a procedimiento remoto, o RPC, es un protocolo para solicitar datos e información a un programa que se ejecuta en un servidor externo. Se utiliza en cadenas de bloques para Request información sobre actividades en la cadena, como saldos de cuentas, números de bloque y otros datos.

Puede ser utilizado de forma privada por un usuario o abierto para que el público más amplio pueda acceder.Infura, una de las aplicaciones más populares en Ethereum en la actualidad, aprovecha los puertos RPC públicos para que los datos sobre la red blockchain sean accesibles a los usuarios que no ejecutan clientes Ethereum .

Para que la vulnerabilidad encontrada por el equipo de Amberdata sea explotada, el nodo Ethereum que ejecuta el software Parity debe haber habilitado un puerto RPC público y activado un módulo especial para permitir el rastreo del historial de transacciones, según Bigelow.

"Es básicamente un diagrama de Venn", dijo Bigelow. "Hay que encontrar personas que ejecuten nodos de Parity, que tengan un puerto de Parity [RPC] expuesto y que también tengan el módulo de rastreo habilitado en su sistema. Si se cumplen estas tres condiciones, se puede decir que el servidor ha desaparecido".

La paridad era susceptible a un vector de ataque similar.en febreroEsa vulnerabilidad afectó a toda la base de usuarios del software, no solo a un subconjunto específico.

Baja probabilidad de ataque

Al mismo tiempo, este módulo de seguimiento de Parity es un módulo muy detallado y orientado a los desarrolladores que Bigelow sospecha que solo una pequeña fracción de los usuarios de Parity tienen realmente habilitado.

Además, si bien las llamadas RPC existen en otros clientes de Ethereum , como GethEs muy poco probable que el mismo tipo de vulnerabilidad se explote en otro software, debido a cómo las implementaciones de RPC difieren entre los clientes de software de Ethereum .

“Las interfaces RPC de los clientes de Ethereum no están estandarizadas y cada cliente tiene llamadas adicionales para sus funciones específicas”, declaró un portavoz de Parity Technologies. “Por lo tanto, es poco probable que tengan un error similar para su llamada análoga”.

Cualquiera que sea la probabilidad de ataque, Parity Technologies alienta a todos sus usuarios a actualizar de inmediato y dice en su publicación de blog:

De forma predeterminada, Parity Ethereum no habilita el rastreo ni la RPC pública, por lo que la mayoría de los nodos no deberían verse afectados. En cualquier caso, recomendamos a todos los usuarios de nodos de Parity Ethereum que actualicen a esta última versión.

Imagen del fundador de Parity Technologies, Gavin Wood, a través de los archivos de CoinDesk.