TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué las ballenas eligen dar a luz a sus crías en aguas poco profundas?

Jul 6, 2022

Aprende a usar el administrador de contraseñas de Google en Chrome

Jul 6, 2022

¿Cuándo un embrión es elegible para una implantación y cuándo no?

Jul 6, 2022

Científicos crean una vacuna inhalable para prevenir los futuros brotes de Covid-19

Jul 6, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué las ballenas eligen dar a luz a sus crías en aguas poco profundas?

    Jul 6, 2022

    ¿Cuándo un embrión es elegible para una implantación y cuándo no?

    Jul 6, 2022

    Científicos crean una vacuna inhalable para prevenir los futuros brotes de Covid-19

    Jul 6, 2022

    Muertes por atragantamiento se podrían prevenir, según un reciente estudio

    Jul 6, 2022

    El juicio del mono: la insólita batalla legal entre el creacionismo y la evolución humana

    Jul 6, 2022
  • Tecnología

    Aprende a usar el administrador de contraseñas de Google en Chrome

    Jul 6, 2022

    El FBI ha denunciado un aumento de quejas por deepfakes y robo de información al momento de solicitar puestos de trabajo remoto

    Jul 6, 2022

    Lo que sabemos sobre el lanzamiento de Firefox 102.0.1

    Jul 6, 2022

    Aprende a restaurar la copia de seguridad de WhatsApp desde Google Drive a iPhone

    Jul 6, 2022

    Familias han demandado a TikTok luego de que sus hijas fallecieran después de practicar el ‘blackout challenge”

    Jul 6, 2022
  • Cultura Digital

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Investigador encuentra error grave en TRON que permitía ataques DDoS

Por Romina MonteverdeMay 6, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

HackerOne, una plataforma de ciberseguridad que conecta a empresas con investigadores, publicó un informe en el que revela un error grave en la billetera de TRON.

Un extracto del informe, catalogado como de alta severidad, señala que tan solo una computadora hubiese sido suficiente para detener la cadena de bloques de TRON:

“Usando una sola máquina, un atacante podría enviar un ataque Denegación de Servicio Distribuida (DDOS) a todos o el 51% del nodo SR y hacer que la red Tron sea inutilizable o que no esté disponible”.

Un ataque de Denegación de Servicio Distribuida consiste básicamente en hacer que una red o sistema sea inaccesible para los usuarios legítimos. Y hasta hace poco, los piratas informáticos podían haber consumido el poder de cómputo de la red con ataques de este tipo:

“Una sola solicitud para enviar una publicación a /wallet/deploycontract con varios megabytes de bytecode junto con un largo análisis de la CPU consumirá la CPU durante unos 10 minutos mientras se mantienen varios megabytes de bytecode en el montón”.

Según el reporte, los posibles ataques DDoS consistían en la solicitud de implementación de contratos inteligentes cargados con un “bytecode” malicioso, el cual es el formato de código de la Máquina Virtual de TRON.

Según el reporte, el investigador encargado descubrió el error por primera vez el pasado 14 de enero y recibió una recompensa de US$ 1,500 por su labor el 1 de febrero. Según la publicación, la vulnerabilidad ha sido resuelta. Hard Fork, de The Next Web informa que la Fundación TRON también pagó US$ 3,100 por concepto de una segunda recompensa, aunque no revelaron detalles al respecto.

Ahora bien, la Fundación TRON lleva 10 meses en el programa de divulgación de errores, y en este periodo ha concedido un total de US$ 78,800 en recompensas a especialistas en seguridad por 15 informes de vulnerabilidad diferentes, de los cuales 12 han sido resueltos.

Divulgación de errores HackerOne Programa de recompensas Tron Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Vulnerabilidades en chips Intel: ¿Un mal necesario?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.