SEG:星球干貨 | 360是這樣發現EOS節點遠程執行代碼漏洞的_SEGA

奇虎360漏洞團隊YukiChen和奇虎360核心安全團隊ZhiniangPeng發現EOS節點在遠程執行代碼時存在漏洞，他們在360官方博客上發布了這一問題，以下為博客編譯內容：漏洞描述在解析WASM文件時，我們發現、并成功利用了EOS緩沖區越界寫入漏洞。通過這個漏洞，攻擊者可以把一個惡意智能合約上傳到節點服務器，之后節點服務器就會解析這個惡意合約，然后惡意合約就會在服務器上被執行，再控制該節點服務器。在控制了節點服務器之后，攻擊者可以將惡意合約打包到新的區塊中，繼而進一步控制EOS網絡內的所有節點。漏洞報告時間表2018-5-11發現EOS越界寫入漏洞2018-5-28EOS超級節點完全利用演示完成2018-5-28漏洞詳細信息報告給供應商2018-5-29供應商修復了GitHub上的漏洞，并解決了問題2018-5-29注意到供應商修復尚未完成下面是一些和DanielLarimer在Telegram上的聊天截圖：

區塊鏈游戲進化星球Heco大陸上開啟首日拍賣:據官方消息，6月10日上午10:00，區塊鏈游戲進化星球Heco大陸上開啟首日拍賣，#1號創世使徒“蕾歐娜”在23次競拍后以162239.69 RING價格售出，#2號使徒在18次競拍后以15194.35 RING價格售出，第一個地塊在20次競拍后以36982.06 RING價格售出。

根據Hecoinfo數據顯示，用于進化星球內部交易的RING已有3,873,627枚從火幣交易所通過一幣多鏈提至Heco鏈上準備參與進化星球Heco大陸的首輪地塊與使徒拍賣。

進化星球是一個支持跨鏈的區塊鏈模擬經營游戲，可以進行資源采集、使徒交易買賣等玩法，將首先在Heco上開放開放大陸遷移、流動性挖礦等功能。第二次拍賣將于6月10日19:00開啟。[2021/6/10 23:27:22]

我們嘗試將漏洞報告告訴他。

動態 | 網易星球開通現金兌付渠道 律師稱可能涉嫌違法:據財經網消息，在網易星球剛結束的“挖金子，兌現金”活動中，網易星球直接打出“挖寶”兌軟妹幣的口號，通過第三方平臺的中轉實現了黑鉆與人民幣之間的兌付，據一位玩家介紹，目前一顆黑鉆約等于20元人民幣。據資深律師陳慶廣透露，黑鉆已經具有了代幣職能，如果網易星球出產的黑鉆未在相關部門備案的話，黑鉆的兌付行為涉嫌違法。業內人士分析，網易星球目前的一系列活動更像是一種定價行為，通過黑鉆與實物之間的交換以確定黑鉆的市場價值。[2019/1/7]

他表示，他們不會在沒有修復漏洞的情況下發布EOS，并且要求我們私下發送報告，因為有些人正在使用公共測試網。DanielLarimer提供了他的電子郵件，我們將漏洞報告發送給了他。

EOS修復了這個漏洞，DanielLarimer將會給予確認。技術細節漏洞這是一個緩沖區越界寫入漏洞。在“libraries/chain/webassembly/binaryen.cpp,Functionbinaryen_runtime::instantiate_module:”for(auto&segment:module->table.segments){Addressoffset=ConstantExpressionRunner<TrivialGlobalManager>(globals).visit(segment.offset).value.geti32();assert(offset+segment.data.size()<=module->table.initial);for(size_ti=0;i!=segment.data.size();++i){table=segment.data;<=OOBwritehere!}}這里表示的一個std::矢量包含了功能表的“Names”，當存儲元素導入到表內，|offset|函數域將無法正確實施檢查工作。請注意，在設置該值之前，有一個asset函數，它會檢查|offset|函數，但不幸的是，assert函數只適用于Debug版本，而不適用于正式的發布版。在聲明之前，該表將會進行初始化：table.resize(module->table.initial);這里“|module->table.initial|”將會從一個功能表的聲明部分被被讀取，該字段的有效值為0~1024.|offset|函數域還會從WASM文件被讀取，在數據部分，它是一個符號型32位值。所以基本上，利用這個漏洞，我們可以在表矢量的內存之后寫入相當廣泛的range。如何重現該漏洞1、構建最新EOS代碼發布版本./eosio-build.sh2、啟動EOS節點，按照下面鏈接里的描述，完成所有必要的設置https://github.com/EOSIO/eos/wiki/Tutorial-Getting-Started-With-Contracts3、設置一個“脆弱”的節點我們提供了一個WASM概念證明來證明這個漏洞。在我們的概念證明中，我們只需設置|offset|函數域為0xffffffff，這樣在越界寫入發生時，就會立刻崩潰。測試概念證明：cdpoccleossetcontracteosio../poc-peosio如果一切都就緒，你就會看到nodeos進程發生段錯誤。崩潰信息：(gdb)cContinuing.ProgramreceivedsignalSIGSEGV,Segmentationfault.0x0000000000a32f7cineosio::chain::webassembly::binaryen::binaryen_runtime::instantiate_module(charconst*,unsignedlong,std::vector<unsignedchar,std::allocator<unsignedchar>>)()(gdb)x/i$pc=>0xa32f7c<_ZN5eosio5chain11webassembly8binaryen16binaryen_runtime18instantiate_moduleEPKcmSt6vectorIhSaIhEE+2972>:mov%rcx,(%rdx,%rax,1)(gdb)p$rdx$1=59699184(gdb)p$rax$2=34359738360Here|rdx|pointstothestartofthe|table|vector,And|rax|is0x7FFFFFFF8,whichholdsthevalueof|offset|*8.利用此漏洞實現遠程代碼執行攻擊攻擊者可以利用此漏洞在nodeos進程中實現遠程代碼執行，方法是將惡意合約上傳到節點，并讓節點解析惡意合約。在實際攻擊中，攻擊者可能會向EOS主網發布惡意合約。EOS超級節點會首先解析惡意合約，然后觸發漏洞，之后攻擊者回控制解析了惡意合約的EOS超級節點。接下來，攻擊者可以竊取超級節點的私鑰，或是控制新區塊的內容。更重要的是，攻擊者可以將惡意合約打包成一個新區塊并發布。這樣做的結果，就是讓這個網絡中的所有完整節點都被攻擊者控制。我們完成了概念驗證漏洞測試，并且在64位的Ubunt操作系統的nodeos進程中進行了測試，這個漏洞是這樣工作的：攻擊者將惡意合約上傳到nodeos服務器上；服務器nodeos進程被解析能夠觸發漏洞的惡意合約；在越界寫入漏洞下，我們可以重寫WASM模塊實例的WASM內存緩沖區。此外，在惡意WASM代碼的幫助下，我們最終在nodeos進程中實現了內容內存讀/寫操作，并且繞過了64位操作系統上的DEP/ASLR等常見的防惡意攻擊技術；一旦成功利用該漏洞，就會啟動一個反向shell程序，并連接回攻擊者；您可以參閱我們提供的視頻，以了解該漏洞的具體情況，稍后我們還會提供完整的漏洞利用鏈。漏洞修復BM在EOS的GitHub第3498個開放問題上披露了正在處理我們報告的漏洞問題：

網易星球負責人顧費勇：架構上走聯盟鏈路線，或將在三個月內正式公布主鏈:據起風財經，網易星球負責人顧費勇透露，網易星球的技術架構走聯盟鏈路線，目前網易星球內測階段也在不斷探索中，會在將來公測時公布主鏈及所有的技術、規則細節。對于網易星球公測的具體時間點，顧費勇表示，由于準備工作比較多，只能大致確定為在三個月內，但具體公測時間要看項目排期的進度，以及是否突發情況出現。他還透露下一次黑鉆競拍即將進行。[2018/4/18]

修復的相關代碼

但是，正如Yuki對所提交修復內容做出的評論，在處理32位進程的時候仍然存在問題，因此問題還沒有被得到完美解決。

網易星球主管：網易星球并沒有存儲任何用戶數據 目前市場上黑鉆交易的信息均為假:網易星球產品負責人顧費勇今天接受了網易科技的采訪，顧費勇表示網易星球是基于區塊鏈技術的生態價值共享平臺，為平臺用戶更好更安全記錄行為數據，可有效提升用戶行為在整個生態內的價值。對于網易星球被質疑刻意收集用戶信息并交易，顧費勇回應稱網易星球并沒有存儲任何用戶數據，用戶是在區塊鏈上進行信息記錄行為，所有的用戶數據僅用戶個人使用私鑰才能使用，任何第三方包括網易金融在內未經用戶許可的情況下都沒有權限查看使用用戶個人數據。他們設計這個產品的初衷，其實是為了用區塊鏈技術來重構商業價值與生態。顧費勇還提醒投資者，黑鉆是依托于區塊鏈技術，基于個人行為貢獻產生的價值，只限于用戶本人使用，不可以交易。因此目前市場上出現的關于一些黑鉆交易的信息都是虛假的，與網易星球沒有任何關系。為此也提醒用戶，注意甄別信息，防止上當受騙。[2018/2/10]

雷鋒網：“網易星球”涉嫌以偽區塊鏈游戲收集用戶重要隱私，疑為金融業務鋪路:網易金融區塊鏈產品“星球”被質疑為偽區塊鏈項目，因其尚無代碼和區塊瀏覽器信息且黑鉆總數不確定。此外，該項目被質疑收集包括身份證信息、旅行頻次、健康信息、教育程度、社交信用程度、娛樂時長、購物金額、通訊信息等與用戶真實身份與個人狀態強相關資料，來引入合作企業平臺進行“價值交換”。網易此番以網易金融名義伸出觸角，該產品很有可能先從分析用戶行為提供網貸等服務入手，后期再引入其他合作伙伴。[2018/2/9]

Tags：EOS區塊鏈SETSEGeospace如何使用區塊鏈技術SETS幣SEGA

芝麻開門交易所