Falha RCE crítica descoberta no EOS Smart Contract System baseado em Blockchain.
Pesquisadores de segurança descobriram uma série de novas vulnerabilidades na plataforma EOS blockchain, uma das quais poderia permitir que hackers remotos controlassem completamente os servidores de nós que rodam os aplicativos críticos baseados em blockchain. A EOS é uma plataforma de contrato inteligente de código aberto, conhecida como 'Blockchain 3.0', que permite aos desenvolvedores criar aplicativos descentralizados em detrimento da infraestrutura blockchain, assim como a Ethereum. Descoberta pelos pesquisadores de segurança chineses da Qihoo 360 - Yuki Chen da equipe Vulcan e Zhiniang Peng da equipe de segurança Core - a vulnerabilidade é um problema de gravação fora do limite que reside na função usada pelo servidor de nós para analisar contratos.
