Un fallo en el wallet Electrum podría permitir la sustracción total del mismo
Ha sido publicada una vulnerabilidad en el wallet Electrum que podría permitir a una página maliciosa realizar mediante javascript una conexión RPC al interfaz Electrum. Este fallo podría permitir el robo de información de transacciones, la modificación de configuración y en caso de no tener password la sustracción total del wallet.
El vector de ataque más común es el acceso http a localhost, este tipo de conexiones son bloqueadas por los navegadores modernos, por ello sería más habitual la explotación de electrum server en casos en que el atacante tenga acceso directo a localhost, como un hosting compartido. Las versiones afectadas van desde la 2.6 de noviembre de 2015, hasta las más actuales. El bug ha sido corregido en la versión 3.0.5.
Se han detectado también escaneos buscando electrum server en hostings compartidos, especial atención con electrum server, sobretodo en hostings compartidos.
La recomendación es actualizar a la 3.0.5, aunque para los más paranoicos, sería recomendable generar un nuevo wallet en la 3.0.5 y transferir allí los activos, por si se descubren otros vectores de explotación.
El vector de ataque más común es el acceso http a localhost, este tipo de conexiones son bloqueadas por los navegadores modernos, por ello sería más habitual la explotación de electrum server en casos en que el atacante tenga acceso directo a localhost, como un hosting compartido. Las versiones afectadas van desde la 2.6 de noviembre de 2015, hasta las más actuales. El bug ha sido corregido en la versión 3.0.5.
Se han detectado también escaneos buscando electrum server en hostings compartidos, especial atención con electrum server, sobretodo en hostings compartidos.
La recomendación es actualizar a la 3.0.5, aunque para los más paranoicos, sería recomendable generar un nuevo wallet en la 3.0.5 y transferir allí los activos, por si se descubren otros vectores de explotación.
Más información:
Referencias:
https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
https://bitcointalk.org/index.php?topic=2702103.0
https://github.com/spesmilo/electrum/issues/3374
Unaaldia:
http://unaaldia.hispasec.com/2017/08/cuidado-donde-gastas-tus-bitcoin-puede.html
http://unaaldia.hispasec.com/2017/11/fallo-de-seguridad-en-un-wallet-de.html
http://unaaldia.hispasec.com/2017/12/la-casa-de-intercambio-de-bitcoin.html
https://bitcointalk.org/index.php?topic=2702103.0
https://github.com/spesmilo/electrum/issues/3374
Unaaldia:
http://unaaldia.hispasec.com/2017/08/cuidado-donde-gastas-tus-bitcoin-puede.html
http://unaaldia.hispasec.com/2017/11/fallo-de-seguridad-en-un-wallet-de.html
http://unaaldia.hispasec.com/2017/12/la-casa-de-intercambio-de-bitcoin.html
Via: unaaldia.hispasec.com
Un fallo en el wallet Electrum podría permitir la sustracción total del mismo
Reviewed by Zion3R
on
4:15
Rating: