 |
March 05, 2018, 10:47:40 AM |
|
Eclipse saldırıları; Bir saldırganın eşler arası ağın kontrolünü ele geçirdiği ve bir düğümün blok zincirinin görünümünü gizleyen bir blok zincir üzerindeki bir ağ düzeyinde saldırıdır.
Boston Üniversitesi'nden doçent olan Sharon Goldberg, Ethereum'un Eşler Arası Ağında Düşük Kaynaklı Eclipse Saldırıları başlıklı yeni bir rapor yayınladı. Boston Üniversitesi'nde Ethan Heilman, Ph.D. ve Pittsburgh Üniversitesi'nden bir araştırmacı olan Yuval Marcus daha önce ethereum ağında saldırıları testleri yapmış ve buldukları açıkları 9 Ocak 2018'de Ethereum'a açıkladılar ve Ethereum geliştiricileri ağları düzeltmek için bir düzeltme eki - Geth v1.8.1 yayınlamışlardı.
Ethereum Vakfı'nın güvenlik sorumlusu Martin Holst Swende; son Geth yamasının eşler arası tabanda çeşitli değişiklikler içerdiğini ve fikir birliği oluşturmayan kritik unsurları etkilemediğini açıkladı; "Eclipse saldırısı, belirli bir kurbana karşı hedeflenen bir saldırı" olduğu için kullanıcıların endişe etmesine gerek yok, Yine de, tüm kullanıcıları 1.8.1'e yükseltmelerini öneriyoruz" demişti.
Bitcoin'de olduğu gibi Ethereum ağı üzerindeki bir düğüm, ağın tam bir görünümünü elde etmek için akranlarıyla olan bağlantılarına dayanır. Bir tutulma saldırısında, bir saldırgan, hedeflenen bir kurbanının düğüm noktasına giden ve gelen tüm bağlantıları kontrol altına alır. Bu şekilde, bir saldırgan, kurbanın ağın diğer bölümleri hakkında tam bilgi edinmesini önler.Alacaklı, bir işlem için coin gönderebilir ve alıcının, aynı coin için ağın başka bir bölümündeki başka bir işlemde kullanıldığını öğrenmesini engellemek için eclipse saldırısını kullanabilir.
Bitcoin'de bir saldırgan, bir kurbandan düğüme giden ve bağlantı kuran bağlantıları tekelleştirmek için çok sayıda IP adresini (bilgisyarlar) kontrol etmeye ihtiyaç duyar. Bu Bitcoin'de biraz masraflı bir saldırı şeklidir.
Buna karşılık, Ethereum'da benzer saldırıları yalnızca bir veya iki makineyle gerçekleştirilebilmektedir ve Ethereum'daki eclipse saldırılarını Bitcoin'e karşı çok daha güçlü hale getirdiler.
Ethereum'un peer-to-peer ağındaki düğümler, genel anahtarları ile tanımlanır. Dikkat çekici bir şekilde, Ethereum sürümleri (Geth v1.8.1'den önce), bir kullanıcıya, aynı IP adresine sahip aynı makinadan, her biri farklı bir ortak anahtarı olan sınırsız sayıda düğüm çalıştırabiliyordu.
Bir saldırgan, bir anahtar oluşturma algoritması kullanarak sınırsız sayıda düğüm kimliği (eşler arası ağdaki tanımlayıcılar) çok hızlı bir şekilde oluşturabilir. Daha da kötüsü, bir saldırgan, temel olarak mağduru kendine çeken rastgele bir düğüm kimliğinden daha farklı düğüm kimlikleri oluşturabilir.
Açıklanan raporda , ethereum cüzdan sahibi kullanıcılarının mutlaka Geth v1.8.1 sürümünü edinmeleri gerektiği üzerinde durulmaktadır.
|
