Nova atualização da Parity corrige vulnerabilidade de nós de ETH

A Parity, empresa de desenvolvimento de softwares de blockchain, lançou uma atualização para seu software de nós da Ethereum (ETH) que corrige uma vulnerabilidade presente em alguns nós.

Vulnerabilidade de falha de nós remotos

Em um post publicado em 29 de agosto, a Parity anunciou o lançamento de uma atualização para seu software de nós da Ethereum, corrigindo uma vulnerabilidade de "chamada de procedimento remoto" (Remote Procedure Call - RPC).

Segundo o anúncio, os nós que rodam o software da Parity com RPC voltado para o público, que são habilitados manualmente, podem ser bloqueados remotamente com uma chamada RPC específica.

A equipe suspeita que os nós com rastreamento ativado manualmente também podem ser vulneráveis à exploração. O autor do post destaca ainda que nem todos os nós que executam o software da empresa são vulneráveis:

“Isso significa que apenas as configurações de infraestrutura pública são expostas à falha. Usuários regulares que não alteraram a configuração desses nós não são afetados. ”

Maioria dos nós provavelmente não foi afetada

Enquanto a Parity espera que a maioria dos nós que executam seu software não seja afetada, a empresa ainda recomenda que todos que executam os nós da Parity Ethereum atualizem para sua versão mais recente.

A empresa diz ter recebido um relatório de bug ontem à tarde, das mãos de Scott Bigelow, da startup de blockchain Amberdata.

Como o Cointelegraph noticiou ontem, a Parity adiou o hard fork planejado dos desenvolvedores da Ethereum para o dia 6 de setembro.