本文详细介绍了EOS系统中一个允许恶意合约偷窃RAM的漏洞,解释了漏洞原理,展示了如何复现此漏洞,并提供了修复建议。通过合约内inline调用绕过权限检测,恶意合约能滥用任意账号权限。
昨日EOS紧急更新了一个偷窃RAM漏洞的补丁,今天和网友远航讨论了该漏洞,远航提供了昨日官网修复该漏洞的patch,于是又有了想复现漏洞的冲动,最后验证并在测试网络还原了该漏洞。
漏洞详情
该漏洞是因为EOSIO系统对于合约inline调用合约内的其他函数不会进行权限检测,从而恶意合约可以使用任何其他账号的权限调用该合约的其他方法。比如下图:
漏洞复现操作如下
漏洞解决
合约内inline调用也需要eosio.code授权
漏洞复现源码
https://github.com/itleaks/eos-contract/tree/master/stealram2-exp
---------------------
作者:ITleaks
来源:优快云
原文:https://blog.youkuaiyun.com/ITleaks/article/details/85008008
版权声明:本文为博主原创文章,转载请附上博文链接!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
