Была обнаружена и исправлена уязвимость в коде NEO

Qihoo 360 является главной компанией на территории Китая по числу своих клиентов в сфере интернет-разработок и также мобильных платформ. По данным IResearch, в конце 2014 года у компании было пол миллиарда активных интерент-пользователей и столько же пользователей мобильных устройств. Известна линейкой продуктов, обеспечивающих интернет-безопасность, среди которых 360 Safeguard, 360 Mobile Safe, 360 Browsers и др.

Специалист по кибербезопасности Qihoo 360 Чжиньян Пэн опубликовал разъяснение о найденном баге, который делал NEO ненадежным к DoS-атакам и мог привести к краху сети.

В своем посте Чжиньян Пэн пояснил, что смарт-контракт NEO содержит контракт системного вызова для обращения к определенному объекту стековой памяти виртуальной машины, и этот контракт не учитывал вложенный массив:

«Это могло бы сыграть против смарт-контрактов и привести к их краху на данной платформе. Мошенники могли бы воспользоватся им и разместить зараженный контракт. При парсинге зараженного контракта, главные узлы бы обрушились».

Исследователь по кибербезопасности отметил скорость работы компании, так как ответ от главы NEO не заставил долго себя ждать, уже в течении 10 минут Эрик Чжан сразу подтвердил уязвимость в коде NEO и в течении часа она была исправлена.

Напомним, что это не первая найденная немаловажная уязвимость компанией Qihoo 360, которая занимается кибербезопасньстью. В конце мая компанией был обнаружен ряд уязвимостей на криптовалютной платформе EOS.

Недавно мы сообщали, что исследователи из области кибербезопасности Лаборатории Касперского информируют, что группа злоумышленников из Северной Кореи создала вирус для MacOS. За счет которого хакеры заражают биржи и воруют цифровые активы.

Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.

Подписывайтесь на новости AltCoinLog в VKontakte.

Похожие материалы:

• Содержание

  • 1 Белым хакерам было выплачено около $25 тыс.
  • 2 Совместимость и работа блокчейна и интернета вещей (IoT)
  • 3 Более 70% ICO-проектов имеют баги в смарт-контрактах
  • 4 Типы узлов в сети Bitcoin — Ноды в криптовалюте
  • 5 Произошел запуск первой децентрализованной биржи на блокчейне NEO
  • 6 Mastercard получила криптоплатежный патент

  Белым хакерам было выплачено около $25 тыс.

• Совместимость и работа блокчейна и интернета вещей (IoT)

• Более 70% ICO-проектов имеют баги в смарт-контрактах

• Типы узлов в сети Bitcoin — Ноды в криптовалюте

• Произошел запуск первой децентрализованной биржи на блокчейне NEO

• Mastercard получила криптоплатежный патент