Vulnerabilidad de desbordamiento de enteros en Move
Recientemente, se ha descubierto una grave vulnerabilidad de desbordamiento de enteros en el lenguaje Move. Esta vulnerabilidad aparece en el paso de verificación de seguridad de referencia, lo que podría llevar a un ataque de denegación de servicio. A través de un análisis profundo de esta vulnerabilidad, podemos obtener una comprensión más profunda del lenguaje Move.
El lenguaje Move realiza la verificación del código antes de ejecutar el bytecode, dividido en cuatro pasos. Esta vulnerabilidad aparece en el paso de reference_safety. El módulo reference_safety es responsable de verificar la legalidad de las operaciones de referencia, incluyendo la comprobación de si existen referencias colgantes y si el acceso a referencias mutables es seguro.
El proceso de verificación se realiza por unidades de función. Para cada función, se identifican primero los bloques básicos. Un bloque básico es una secuencia de código continua, donde solo puede haber bifurcaciones en la entrada y la salida. Luego, se analiza cada bloque básico, se generan los estados antes y después de la ejecución, y se propagan los estados a los bloques posteriores.
El estado incluye información de dos partes: locals y el gráfico de préstamos. locals registra información sobre las variables locales, mientras que el gráfico de préstamos representa las relaciones de referencia entre las variables. El proceso de análisis actualizará constantemente esta información de estado.
La vulnerabilidad ocurre durante el proceso de fusión de estados. Cuando el número total de parámetros de función y variables locales supera los 256, se produce un desbordamiento entero debido al uso del tipo u8 para representar el índice. Esto provoca errores en la información del estado fusionado, lo que puede desencadenar un ataque de denegación de servicio.
Aunque el lenguaje Move tiene un mecanismo para verificar la cantidad de variables locales, no considera la cantidad de parámetros. Esta omisión ha llevado a la aparición de vulnerabilidades.
Para explotar esta vulnerabilidad, un atacante puede construir un bloque de código en bucle que utilice un desbordamiento para cambiar el estado del bloque. Al ejecutarse nuevamente, debido a la información de estado incorrecta, acceder a una variable inexistente provocará un fallo en el programa.
Esta vulnerabilidad vuelve a demostrar que incluso los lenguajes diseñados cuidadosamente pueden tener riesgos de seguridad. Nos recuerda la importancia de la auditoría de código y la necesidad de considerar la seguridad de manera más integral en el diseño del lenguaje. Para el lenguaje Move, agregar más comprobaciones en tiempo de ejecución podría ser una dirección de mejora.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Republicar
Compartir
Comentar
0/400
CryptoPhoenix
· 08-14 11:11
No hay que preocuparse por el rango inferior, el camino de la recuperación apenas comienza... ¿Es tan malo como en el 18?
Se revela una vulnerabilidad de desbordamiento de enteros en el lenguaje Move, citando riesgos en la verificación de seguridad.
Vulnerabilidad de desbordamiento de enteros en Move
Recientemente, se ha descubierto una grave vulnerabilidad de desbordamiento de enteros en el lenguaje Move. Esta vulnerabilidad aparece en el paso de verificación de seguridad de referencia, lo que podría llevar a un ataque de denegación de servicio. A través de un análisis profundo de esta vulnerabilidad, podemos obtener una comprensión más profunda del lenguaje Move.
El lenguaje Move realiza la verificación del código antes de ejecutar el bytecode, dividido en cuatro pasos. Esta vulnerabilidad aparece en el paso de reference_safety. El módulo reference_safety es responsable de verificar la legalidad de las operaciones de referencia, incluyendo la comprobación de si existen referencias colgantes y si el acceso a referencias mutables es seguro.
El proceso de verificación se realiza por unidades de función. Para cada función, se identifican primero los bloques básicos. Un bloque básico es una secuencia de código continua, donde solo puede haber bifurcaciones en la entrada y la salida. Luego, se analiza cada bloque básico, se generan los estados antes y después de la ejecución, y se propagan los estados a los bloques posteriores.
El estado incluye información de dos partes: locals y el gráfico de préstamos. locals registra información sobre las variables locales, mientras que el gráfico de préstamos representa las relaciones de referencia entre las variables. El proceso de análisis actualizará constantemente esta información de estado.
La vulnerabilidad ocurre durante el proceso de fusión de estados. Cuando el número total de parámetros de función y variables locales supera los 256, se produce un desbordamiento entero debido al uso del tipo u8 para representar el índice. Esto provoca errores en la información del estado fusionado, lo que puede desencadenar un ataque de denegación de servicio.
Aunque el lenguaje Move tiene un mecanismo para verificar la cantidad de variables locales, no considera la cantidad de parámetros. Esta omisión ha llevado a la aparición de vulnerabilidades.
Para explotar esta vulnerabilidad, un atacante puede construir un bloque de código en bucle que utilice un desbordamiento para cambiar el estado del bloque. Al ejecutarse nuevamente, debido a la información de estado incorrecta, acceder a una variable inexistente provocará un fallo en el programa.
Esta vulnerabilidad vuelve a demostrar que incluso los lenguajes diseñados cuidadosamente pueden tener riesgos de seguridad. Nos recuerda la importancia de la auditoría de código y la necesidad de considerar la seguridad de manera más integral en el diseño del lenguaje. Para el lenguaje Move, agregar más comprobaciones en tiempo de ejecución podría ser una dirección de mejora.