• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad en wallet Electrum
    10/01/2018
    =============================================
    CVE-
    Fecha de lanzamiento: 10/01/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Ha sido publicada una vulnerabilidad en el wallet Electrum que podría permitir a una página maliciosa realizar mediante javascript una conexión RPC al interfaz Electrum.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    El monedero Electrum de Bitcoin, es uno de los monederos más populares y altamente recomendados que hay disponible. Este monedero es flexible, dinámico y cuenta con una seguridad adicional mediante la autenticación de 2 pasos y la configuración de varias firmas.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Este fallo podría permitir el robo de información de transacciones, la modificación de configuración y en caso de no tener password la sustracción total del wallet.

    La vulnerabilidad permite que un atacante modifique la configuración del usuario, la lista de contactos en una billetera y los campos "payto" e "importe" de la interfaz de usuario mientras se está ejecutando Electrum. Aunque no se conoce la existencia del robo de Bitcoin debido a esta vulnerabilidad, el riesgo aumenta sustancialmente ahora que la vulnerabilidad se ha hecho pública.

    El vector de ataque más común es el acceso http a localhost, este tipo de conexiones son bloqueadas por los navegadores modernos, por ello sería más habitual la explotación de electrum server en casos en que el atacante tenga acceso directo a localhost, como un hosting compartido.

    Se han detectado también escaneos buscando electrum server en hostings compartidos, especial atención con electrum server, sobretodo en hostings compartidos.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Las versiones afectadas van desde la 2.6 a la 3.0.4 de Electrum

    SOLUCIÓN
    --------------------------------------------------------------------------------

    La recomendación es actualizar a la versión 3.0.5 desde https://electrum.org/

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/es/