CERT КНР оценила возможности защитного механизма криптовалютного бумажника NEM

Приступая к повествованию, будет разумно посвятить заинтересованного в значение термина CERT. Данная аббревиатура является сокращенным названием Национальной Группы Экстренного Реагирования на Угрозы Компьютерной Сети. Он входит в состав CNCERT, общего Координационного Центра, созданного правительством Китая еще в 2002 году. Отдельная структура не относится к категории государственных организаций, однако, существует под неофициальным патронажем власти. Лаборатория CERT, в последнее время, уделяет много времени изучению технологии распределенного реестра, криптовалютным технологиям и проблемам их безопасности.

Согласно последнему отчету, блокчейн NEM был признан одним из защищенных в мире. По сведениям, получивших огласку 12 января, в процессе проверки защитного механизма были сравнены показатели исходных кодов 25 разных систем распределенного реестра. Обнаружено почти 750 направлений возможных кибератак. Как итог, удалось выяснить, что одним из самых безопасных, вопреки бытующему мнению, отнюдь не является Ripple, на основе показателей которого и был составлен примерный рейтинг. Но обо всем по порядку.

Основные стандарты уязвимости

Для систематизации эффективности защитных механизмов, были разработаны 9 категорий уязвимости, исследуя по которым конкретный продукт и происходит создание заключения. Рассмотрим основные критерии, по которым и проводилась оценка отдельных систем.

Анализ входящих данных

При осуществлении контроля над качеством входящих данных, возникают определенные проблемы. Обычно они связаны со сложностью распознания кодировок, числовых значений и с расшифровкой символов специфического значения. Не будем вдаваться в технические подробности, но степень доверия систем к качеству принимаемых данных остается на достаточно низком уровне. Хотя, это вполне оправдано фактором наличия большого количества нелегальных схем в паутине.

Проблемы с применением API

Аббревиатура эта известна большинству интернет-пользователей. Однако не все знают, что API — это согласованные действия между сторонами, участниками сделки соглашения. Параметр, используемый не должным образом, вызывает возникновение проблем с исправным функционированием защитных механизмов.

Механизм обеспечения безопасности

Это отдельная и весьма важная категория. В нее входят потенциальные опасности, которые могут возникнуть в процессе проверки подлинности входящей информации. Они проявляются в возникновении некоторых инцидентов, связанных защитой и сохранением конфиденциальных данных.

Регулирование памяти

Управляя памятью, можно избежать возникновения угроз отдельной категории. В нее входят:

• Утечка памяти.
• Двойное освобождение.
• Использование после освобождения и другие параметры.

Как правило, уязвимости, входящие в эту категорию, провоцируют критическое падение показателей эффективного и скоростного функционирования системы. Часто ПО закрывается в аварийном режиме.

Время и состояние

Очень важный вид уязвимости, отражающийся на работоспособности системы нарушением связи между информационными потоками. В случае с осложнение проблемы, в системе возникают проблемы, связанные с правильной идентификацией и блокировкой неоправданного использования возможностей ресурса.

Ошибка и обработка несоответствий

Данный вид уязвимости входит в отдельную категорию. При заражении в системе происходит блокировка механизма, отвечающего за обнаружение ошибок и проведения анализа. Как правило, это вызывает прекращение функционирования ПО, которое закрывается самопроизвольно и в автоматическом режиме. Существует вариант, что происходит генерация ошибок. Как следствие, хакеру, до блокировки программы, удается получить большинство данных, имеющих конфиденциальный характер.

Стандарты и качество кода

Код низкого качества может вызвать непредвиденные проблемы. Он позволяет злоумышленнику легко преодолеть сопротивление защитных модулей. Чаще всего встречаются прецеденты, когда этот тип угроз содержит так называемый «мертвый» код. Часты случаи осложнений, вызванных простой утечкой кодовой информации.

Скрытие недоработки и инкапсуляция

Инкапсуляция в пределах нормы служит механизмом, помогающим разделять проверенную и непроанализированную информацию. Уязвимости данной категории провоцируют утечку информации, содержат скрытие показатели и позволяют мошенникам сделать подделку запросов, которыми обмениваются разные онлайн-ресурсы.

Ошибки в разработке кода

Отдельный тип уязвимостей, достойный особого внимания. Недоработки, допущенные в создании исходного кода, могут вызвать серьезные осложнения в вопросах сохранности и управления информацией, носящей конфиденциальный характер. Пожалуй, это самый критичный показатель для исправной работы системы защиты.

Заключение CERT

Согласно финальному акту и на разные показатели критичности видов уязвимости, перечисленных выше, был составлен рейтинг, который мы и обсудим в конце повествования. Напомним, были изучены 25 блокчейнов. Итоги выглядят примерно так.

Кошелек NEM приятно удивил специалистов, показав показатель уязвимостей на 1000 строк, равный числу 0,28. Ядро его, пожалуй, является самым защищенным на сегодняшний день.

Для сравнения, показатель, зарегистрированный у Эфириум, составил 1,52. Неожиданностью стало факт, что широко разрекламированный Ripple установил антирекорд. Коэффициент уязвимости составил 7,29 пунктов, и было установлено, что он содержит ошибки критического уровня.