近期，360企业安全集团代码卫士团队安全研究人员发现以太坊公链官方客户端Geth存在远程DoS漏洞 (CVE-2018-13432)，并第一时间向以太坊官方基金会报告。

Geth 的全称是 Go-ethereum，是以太坊的官方客户端，用go语言实现，是目前最常用的以太坊客户端。360代码卫士团队研究发现，通过RPC调用让虚拟机加载事先部署的恶意智能合约代码时，Geth 进程产生 Crash，形成拒绝服务攻击。

近期，以太坊官方基金会（ETHEREUM Bounty Program）更新了安全漏洞致谢榜，并给与360代码卫士团队以太币奖励。

图 致谢360代码卫士

漏洞概述

CVE-2018-13432 （DoS incore/vm）

该漏洞成因有两处：一是 Geth 虚拟机模块在分配内存时检查不严格（图1），二是RPC调用时会默认分配巨额的gas（图2）。

图1

图2

攻击者可以事先构建恶意合约，插入分配巨额内存的畸形指令，提前部署到以太坊主链上。攻击时向开放 RPC 服务的以太坊节点发送一个简单的 RPC 调用，就可以导致该节点geth 进程崩溃，形成拒绝服务攻击。

如果以太坊节点开放了 RPC 服务，则攻击者很容易利用上述攻击方法造成以太坊节点崩溃，且崩溃发生在以太坊虚拟机模块内。另外，除了部署合约时消耗少量gas外，攻击过程不再消耗任何gas。此漏洞危害性较高。

参考链接

ETHEREUM Bounty Program - LEADERBOARD

(https://bounty.ethereum.org/)

关于 360 代码卫士

“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线，能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“360代码卫士”系列产品可支持Windows、Linux、Android、Apple iOS、IBM AIX等平台上的源代码安全分析，支持的编程语言涵盖C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约Solidity等。目前360代码卫士已应用于上百家大型机构，帮助用户构建自身的代码安全保障体系，消减软件代码安全隐患。

福利

360代码安全实验室正在寻找漏洞挖掘安全研究员，针对常见操作系统、应用软件、网络设备、智能联网设备等进行安全研究、漏洞挖掘。

360代码安全实验室是360代码卫士的研究团队，专门从事源代码、二进制漏洞挖掘和分析的研究团队，主要研究方向包括：Windows/Linux/MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。团队成员既有二进制漏洞挖掘高手，微软全球 TOP100 贡献白帽子，Pwn2Own 2017 冠军队员，又有开源软件安全大拿，人工智能安全专家。实验室安全团队的研究成果获得微软、Adobe、思科、Oracle、Linux 等各种开源组织等60多次致谢。

如果你：

• 对从事漏洞研究工作充满热情

• 熟悉操作系统原理，熟悉反汇编，逆向分析能力较强

• 了解常见编程语言，具有一定的代码阅读能力

• 熟悉 Fuzzing 技术及常见漏洞挖掘工具

• 挖掘过系统软件、网络设备等漏洞者（有cve编号）优先

• 具有漏洞挖掘工具开发经验者优先

那么，你将得到：

• 白花花的银子——月薪20K-60K+年底双薪+项目奖，优秀者还有股票期权哦

• 暖心的福利——六险一金+各种补贴+下午茶+节假日礼品

• 重点重点重点——志同道合、暖心的我们

心动不如行动！无论你是经验丰富的大咖儿，还是志向从事安全研究的菜鸟儿，不要犹豫！

赶紧给 liubenjin@360.net 投简历吧！我会在3个工作日内找到你~

推荐阅读

“360代码卫士”协助 Oracle 公司修复多个 WebLogic 漏洞，获官方致谢

“360代码卫士”协助苹果公司修复多个高危漏洞，获官方致谢

“360代码卫士”协助 Oracle 公司修复多个高危漏洞，获官方致谢

“360代码卫士”帮助 Linux 内核发现多个安全漏洞（附技术分析）

Adobe修复Pwn2Own比赛漏洞 公开致谢360代码卫士

ThinkPHP 框架SQL注入技术分析（文末有彩蛋）

扫一扫，获取更多安全干货~