Главная    —     Новости    —    

Tencent заявляет об уязвимости узлов NEO

Опубликовано: 03.12.18, 11:40

Работающая в том числе и в сфере компьютерной безопасности китайская компания Tencent заявляет об уязвимости узлов NEO. Преступники могут вывести любые монеты с адресов пользователя, запускающего узел с настройками по умолчанию. Однако, по словам разработчиков NEO, риск для обычных пользователей минимален.

Tencent заявляет об уязвимости узлов NEO

Как пишет один из основателей проекта Эрик Занг, описанная экспертами Tencent процедура удаленного вызова доступна только в интерфейсе командной строки, которым большинство не пользуется. Но и в NEO-CLI удаленный вызов по умолчанию отключен, пользователь должен сам включить его. И даже после этого возможность хищения монет появится лишь в том случае, если пользователь оставит дефолтное значение BindAddress 127.0.0.1. Требование его изменить – единственное, в чем позиции Tencent и NEO совпадают.

Таким образом, риск возникает только при осуществлении ряда условий, которые для большинства владельцев узлов не выполняются.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: