Daten: Nur zwei Drittel der ETH-Knoten wurden gegen kritische Sicherheitslücke aktualisiert

Das globale Hacking-Forschungskollektiv SRLabs behauptet, dass nur zwei Drittel der Ethereum-Client-Software, die auf Ethereum-Knoten ausgeführt wird, gegen einen kritischen Sicherheitsfehler gepatcht wurden, der Anfang dieses Jahres entdeckt wurde. Die Nachricht wurde von der Business-Tech-Website ZDNet am 17. Mai veröffentlicht.

Ein SRLabs-Bericht, der angeblich mit ZDNet geteilt wurde, hat Berichten zufolge ergeben, dass es sich bei dem kritischen Fehler um eine Denial-of-Service-Sicherheitsanfälligkeit (DoS) im Ethereum Parity-Client handelt. Wie SRLabs dargelegt hat, könnte der Fehler es einem Hacker ermöglichen, legitime Parity Ethereum-Knoten aus der Ferne zum Absturz zu bringen, indem er fehlerhafte Pakete sendet.

Sollten genügend böswillige Knoten das Netzwerk überlasten und eine Mehrheit von 51% erreichen, könnten sie möglicherweise doppelte Ausgaben tätigen und nicht einwandfreie Transaktionen validieren, stellt ZDNet fest.

Während das Problem mit der Veröffentlichung des Parity Ethereum-Clients v2.2.10 Mitte Februar behoben wurde – nur wenige Tage nachdem der Fehler von SRLabs gemeldet wurde – erklärte der SRLabs-Forscher Karsten Nohl gegenüber ZDNet:

"Unseren gesammelten Daten zufolge wurden bisher nur zwei Drittel der Knoten gepatcht."

Einen Monat nach dem erfolgreichen Patching des Problems in der neuen Parity-Version haben die Forscher von SRLabs Berichten zufolge die Ethereum-Blockchain gescannt, um zu überprüfen, wie viele Parity-Knoten ihre Clients auf die neue Version aktualisiert hatten. Der Bericht stellt fest:

"Einen Monat nach dieser Warnung verwendeten wir Daten von Ethernodes.org, um die Sicherheit der Ethereum-Knotenlandschaft zu bewerten. Dabei stellten wir fest, dass rund 40% aller gescannten [...] Parity Ethereum-Knoten ungepatcht und somit anfällig für den genannten Angriff waren."

Den Daten zufolge machen ungepatchte Paritätsknoten 15% aller gescannten Knoten aus. Dies bedeutet, dass 15% aller Ethereum-Knoten für einen potenziellen Angriff anfällig sind.

Das langsame Patching-Tempo als Reaktion auf entdeckte Sicherheitslücken wurde angeblich in der umfassenderen Analyse von SRLabs weiter demonstriert. Dabei wurde festgestellt, dass 7% der aktiven Parity Ethereum-Knoten neun Monate lang nicht gepatcht worden waren, sodass sie anfällig für andere erkannte Fehler waren.

Ein ähnliches langsames Tempo wurde für einen anderen Ethereum-Knoten-Client, Go-Ethereum (Geth), festgestellt, bei dem 44% der Geth-Knoten kein kritisches Sicherheitsupdate durchlaufen (v1.8.21).

Nohl stellte fest, dass der hochkomplexe automatisierte Aktualisierungsprozess von Parity nicht zuverlässig genug ist, wenn die Knoten nicht richtig konfiguriert sind, während dem Geth-Client ein automatisches Aktualisierungssystem fehlt.

Die ungepatchten Knoten stellen angeblich ein Risiko für das gesamte Netzwerk dar, da sie zum Absturz gebracht werden könnten, um die Kosten für die Durchführung eines blockchainweiten 51% igen Angriffs zu senken, stellt ZDNet fest.

Im März dieses Jahres entdeckten Forscher der großen Kryptowährungs-Handelsplattform BitMEX einen potenziellen Fehler in ihrem Ethereum Parity-Vollknoten, von dem sie behaupteten, dass es unwahrscheinlich ist, dass er ausgenutzt werden würde.