Blokčein kompanija za razvoj softvera Parity je izdala ažuriranje softvera za svoj Itirijum (ETH) nod koji popravlja ranjivost koja je prisutna u nekim slučajevima.

Ranjivost nodova

U postu na blogu objavljenom 29. avgusta, Parity je objavio ažuriranje softvera Itirijum noda koji popravlja Remote Procedure Call (RPC) ranjivost. Prema najavi, nodovi kojima se pokreće Parity softver sa ručno omogućenim javnim RPC-om mogu se daljinski srušiti posebno izgrađenim RPC pozivom.

Tim sumnja da nodovi sa ručno omogućenim praćenjem mogu biti ranjivi na eksploataciju. Autor posta ističe da nisu svi nodovi koji upravljaju softverom kompanije ranjivi:

“To znači da su prvenstveno izložene samo postavke javne infrastrukture. Ne utiče se na redovne korisnike koji nisu promenili ovu postavku noda.”

Većina nodova verovatno nije pogođena

Iako Parity očekuje da većina nodova na kojima je pokrenut njihov softver neće biti pogođena, kompanija i dalje preporučuje da se svi koji koriste Parity ažuriraju najnoviju verziju. Kompanija je navela da je izveštaj o bagovima dobila 28. avgusta od Skota Bigelova iz blokčein startapa Amberdata.

Kao što je Cointelegraph izvestio 28. avgusta, Parity odlaže hard-fork Itirijumovog razvojnog tima koji je zakazan za 6. septembar.