精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

錢包應用Electrum緊急修復密碼泄露漏洞

責任編輯:editor004

2018-01-15 11:42:38

摘自:PChome

據悉,該漏洞允許托管Electrum錢包的惡意網站通過Web瀏覽器竊取用戶的加密貨幣,研究人員猜測這可能與JSONRPC接口中的密碼暴露有關。攻擊者還可以利用該漏洞獲得私人數據,例如比特幣地址、交易標簽、地址標簽、錢包聯系人等信息。

據悉,該漏洞允許托管Electrum錢包的惡意網站通過Web瀏覽器竊取用戶的加密貨幣,研究人員猜測這可能與JSONRPC接口中的密碼暴露有關。

此外,攻擊者還可以利用該漏洞獲得私人數據,例如比特幣地址、交易標簽、地址標簽、錢包聯系人等信息。目前該漏洞影響了幾乎所有平臺上的 Electrum 2.6 3.0.4 版本。

此外,攻擊者還可以利用該漏洞獲得私人數據,例如比特幣地址、交易標簽、地址標簽、錢包聯系人等信息。目前該漏洞影響了幾乎所有平臺上的 Electrum 2.6 3.0.4 版本。

研究人員介紹了該漏洞的具體細節:當 Electrum 后臺程序運行時,在web服務器上不同虛擬主機的攻擊者可以通過本地的RPC端口輕易地訪問electrum錢包。此外,該漏洞還允許攻擊者在運行Electrum時修改用戶設置。

相關媒體報道稱該漏洞早在兩年前就已經存在,Electrum之前也發布過針對該漏洞的安全補丁,不過當時并未起到作用。研究人員建議用戶應升級其 Electrum 軟件,并停止使用舊版本。

本文來自Hacker News

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 陆丰市| 宁晋县| 舞钢市| 乌苏市| 三明市| 闵行区| 新沂市| 昌江| 大理市| 鄱阳县| 高邑县| 漳州市| 平塘县| 出国| 沁源县| 兴山县| 南阳市| 邵武市| 当涂县| 绍兴市| 卢氏县| 郯城县| 闽清县| 宁城县| 秦安县| 孟连| 高陵县| 松阳县| 武宁县| 敦煌市| 南召县| 陵川县| 云和县| 阳山县| 秀山| 溧水县| 房山区| 竹北市| 蓝田县| 武冈市| 丹江口市|