Nueva actualización de Parity corrige una vulnerabilidad presente en algunos nodos de ETH

La empresa de desarrollo de software blockchain, Parity, lanzó una actualización para su software de nodo de Ethereum (ETH) que corrige una vulnerabilidad presente en algunos casos.

Vulnerabilidad de bloqueo de nodo remoto

En una publicación de blog hecha el 29 de agosto, Parity anunció el lanzamiento de una actualización para su software de nodo de Ethereum que corrige la vulnerabilidad de Llamada a Procedimiento Remoto (RPC). Según el anuncio, los nodos que ejecutan el software de Parity con RPC pública habilitada manualmente podrían bloquearse de forma remota con una llamada RPC especialmente construida.

El equipo sospecha que los nodos con rastreo habilitado manualmente también pueden ser vulnerables a ser explotados. El autor de la publicación señala que no todos los nodos que ejecutan el software de la empresa son vulnerables:

“Esto significa que principalmente solo están expuestas las configuraciones de infraestructura pública. Los usuarios habituales que no han cambiado la configuración de estos nodos no se ven afectados".

La mayoría de los nodos probablemente no se vean afectados

Si bien Parity espera que la mayoría de los nodos que ejecutan su software no se vean afectados, la compañía aún recomienda que todos los que ejecutan los nodos Parity de Ethereum se actualicen a esta última versión. La compañía afirma haber recibido el informe de error ayer por la tarde, de Scott Bigelow en la empresa blockchain Amberdata.

Tal como informó Cointelegraph ayer, Parity está retrasando la planificada bifurcación dura de los desarrolladores 'core' de Ethereum hasta el 6 de septiembre.

Sigue leyendo: