La parité du client Ethereum populaire annonce une correction de la vulnérabilité du nœud Ethereum

Le client Ethereum populaire Parity annonce un correctif à la vulnérabilité du nœud Ethereum. Parity Technologies a annoncé un correctif à une vulnérabilité dans leur implémentation de nœud Ethereum qui provoquait la mise hors connexion de leurs nœuds.
Le problème a été découvert le 3 février lorsque Parity Tech a reçu plusieurs rapports selon lesquels des attaquants pouvaient envoyer une requête RPC spécialement conçue aux nœuds publics Parity Ethereum.
Le bug avait ouvert un vecteur d'attaque pour permettre aux nœuds d'être forcés hors ligne par des attaquants potentiels. Si elle n'avait pas été découverte, l'attaque aurait pu menacer une partie importante de l'infrastructure de l'Ethereum.
Il semblerait que les seuls nœuds affectés étaient ceux synchronisés avec les services publics JSON-RPC comme Infura, MyEtherWallet et MyCrypto.
L'équipe a depuis publié un correctif et encourage tous les opérateurs de nœud de parité à effectuer une mise à jour vers la dernière mise à niveau.
Pour plus d'informations, de guides et d'analyses de crypto-monnaie, cliquez ici.