logo
  • Если работа приносит только деньги, значит нас купили.!

Qihoo 360 обнаружила в коде NEO критическую уязвимость


Специалисты по кибербезопасности китайской компании Qihoo 360 обнаружили баг в коде NEO. Представители NEO подтвердили наличие критической уязвимости и исправили ее.


Сотрудник Qihoo 360 Чжиньян Пэн опубликовал в блоге пост с разъяснениями о найденном баге, который делал NEO уязвимым к DoS-атакам и краху сети.

Чжиньян Пэн пояснил, что «смарт контракт платформы содержит контракт системного вызова для обращения к определенному объекту стековой памяти виртуальной машины», и этот контракт не учитывал вложенный массив:

Эксперт по кибербезопасности отметил скорость работы компании, так как ответ от главы NEO пришел через 7 минут: Эрик Чжан сразу подтвердил уязвимость и баг был исправлен в течение часа.

Также в августе белый хакер выявил уязвимость платформы для прогнозов Augur, одного из самых популярных децентрализованных приложений сети Эфириум.


Источник: “https://bitnovosti.com/2018/08/21/qihoo-360-obnaruzhila-v-kode-neo-kriticheskuyu-uyazvimost/”

Кто весь день работает, тому некогда зарабатывать деньги.

Кто весь день работает, тому некогда зарабатывать деньги.