通过 Kademlia DHT 滥用对星际文件系统 (IPFS) 进行内容审查 (CVE-2023-26248)
CVE编号
CVE-2023-26248利用情况
暂无补丁情况
N/A披露时间
2024-10-26漏洞描述
在IPFS(版本为0.18.1及更早版本)中使用的Kademlia DHT(go-libp2p-kad-dht版本为0.20.0及更早版本)将为内容分配路由信息(即关于谁持有要存储的内容的信息),这些内容的对等ID与内容的ID之间的DHT距离较小。这使得攻击者可以通过生成许多与内容ID距离较小的对等ID的Sybil对等点来审查内容,从而接管内容解析过程。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://arxiv.org/abs/2307.12212 | |
| https://github.com/libp2p/go-libp2p-kad-dht |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论