• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidad en wallet Electrum

10/01/2018

=============================================
CVE-
Fecha de lanzamiento: 10/01/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Ha sido publicada una vulnerabilidad en el wallet Electrum que podría permitir a una página maliciosa realizar mediante javascript una conexión RPC al interfaz Electrum.

INFORMACIÓN

El monedero Electrum de Bitcoin, es uno de los monederos más populares y altamente recomendados que hay disponible. Este monedero es flexible, dinámico y cuenta con una seguridad adicional mediante la autenticación de 2 pasos y la configuración de varias firmas.

DESCRIPCIÓN

Este fallo podría permitir el robo de información de transacciones, la modificación de configuración y en caso de no tener password la sustracción total del wallet.

La vulnerabilidad permite que un atacante modifique la configuración del usuario, la lista de contactos en una billetera y los campos "payto" e "importe" de la interfaz de usuario mientras se está ejecutando Electrum. Aunque no se conoce la existencia del robo de Bitcoin debido a esta vulnerabilidad, el riesgo aumenta sustancialmente ahora que la vulnerabilidad se ha hecho pública.

El vector de ataque más común es el acceso http a localhost, este tipo de conexiones son bloqueadas por los navegadores modernos, por ello sería más habitual la explotación de electrum server en casos en que el atacante tenga acceso directo a localhost, como un hosting compartido.

Se han detectado también escaneos buscando electrum server en hostings compartidos, especial atención con electrum server, sobretodo en hostings compartidos.

SISTEMAS AFECTADOS

Las versiones afectadas van desde la 2.6 a la 3.0.4 de Electrum

SOLUCIÓN

La recomendación es actualizar a la versión 3.0.5 desde https://electrum.org/

FUENTE

https://hispasec.com/es/