Hyperledger Fabric平台漏洞演示与复现

第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 三等奖

Wings

孔宇

邹云峰、杨北星

作品介绍：
在这次的赛事中，我们团队专注于针对Hyperledger Fabric平台进行深入的安全研究。我们的主要工作包括漏洞挖掘、漏洞演示以及漏洞复现。在这个过程中，我们成功地挖掘出了10个漏洞，并成功复现了这些漏洞。我们的工作涉及到的安全领域非常广泛，包括但不限于网络安全、密钥安全、证书安全、账本安全、共识安全以及合约安全等多个方面。
成果详情：
针对Hyperledger Fabric平台进行漏洞挖掘、演示与复现，挖掘到的漏洞数量为10个，同时复现漏洞数量为10个，下面就挖掘到的漏洞涉及的安全领域进行详细介绍：
1.网络安全：通过RPC/P2P端口，发送消息，导致节点宕机或者服务异常；
2.密钥安全：通过构建新节点，且通过系统认证加入网络，并发起“交易”；通过对节点密钥的修改操作，使节点无法参与交易；
3.证书安全：通过对节点证书的修改操作，使节点无法启动；
4.账本安全：通过特定操作，导致账本数据或背书结果不一致；
5.共识安全：通过增大网络时延且大于共识的超时等待时间，导致共识异常；通过对节点所在服务器的时间差调整大于timewindow；
6.合约安全：通过在采用组合健的方式存储数据情况下，同时且大量地发起Invoke和Query请求，使得智能合约执行异常，导致共识节点退出；通过篡改节点本地的合约内容，使得智能合约无法正常启动执行，从而导致背书失败；在多通道场景中，升级合约可能会导致现有正常合约无法正常调用。
我们的目标是揭示Hyperledger Fabric平台可能存在的安全隐患，并通过我们的研究和努力，为平台的安全性提供有力的保障。通过这次赛事，我们不仅提升了自身的技术能力，也为整个区块链行业的安全发展做出了贡献。
在未来的工作中，我们将继续关注Hyperledger Fabric平台的安全问题，并不断提升我们的技术能力，为保障区块链平台的安全稳定运行做出更多的贡献。

Hyperledger Fabric平台漏洞演示与复现

第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 三等奖

CUChain

李一鑫

韩虎、陈冲

作品介绍：
在这次的赛事中，我们主要针对Hyperledger Fabric底链平台进行漏洞挖掘，并成功地挖掘出了7个漏洞，其中成功复现了6个漏洞。漏洞范围主要涉及到账本安全、密钥安全、共识安全以及合约安全四个方面。
成果详情：
本次在Hyperledger Fabric平台挖掘到以下7个漏洞：
1.账本安全：账本数据未添加任何保护措施，可对账本数据直接访问并进行篡改；
2.密钥安全：密钥存储未添加任何保护措施，通过环境变量可查询密钥文件位置，对其修改可导致节点无法正常运行；
3.共识安全：共识节点退出并重新加入共识集群可导致节点状态不一致；
4.智能合约安全：智能合约内容未加密存储可导致合约内容被窃取；
5.账本安全：账本数据读取未做校验可导致账本数据被批量篡改；
6.合约安全：不同内容的智能合约使用相同名称和版本可导致交易失败；
7.合约安全：智能合约的迭代查询可导致节点崩溃。

可信钥匙链 IOT Keychain漏洞演示与复现

第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 二等奖

亚信星链猎手队

陈宇奇

孔令鲁、陈宇奇、刘华金

作品介绍：

在赛事期间，本团队针对Hyperledger Fabric平台和联通链进行漏洞挖掘和演示复现。挖掘到联通链漏洞8个，Hyperledger fabric 链漏洞5个。

成果详情：
针对联通链挖掘了8个漏洞：
1.通道创建攻击漏洞
通道创建时交易文件生成的configtx.yaml中配置了错误的联盟信息时，待tx文件生成成功后，再进行通道创建命令执行时会导致peer节点挂掉。
2.部署合约时pluginChaincode 目录下的库替换后没有校验
未编译过pluginChaincode 目录下 so 库的节点，会直接加载该目录下的同名 so 库而不会做校验，导致节点的查询与 master 节点不一致
3.启动时pluginChaincode 目录下的库替换后没有校验
节点目录存在数据时，修改 pluginChaincode 目录下 so 库，等节点重新启动，节点会自动加载修改过的库而没有做校验。
4.合约可以执行peer容器内命令
合约是以 -buildmode=plugin 的形式编译成二进制，然后被 peer 动态加载后使用的，因此可以在合约内写一个 shell 操作，如删除容器内的某个文件，在执行合约时就可以将 peer 容器对应目录下的文件删除。
5.合约编写大内存占用逻辑导致节点OOM退出
合约是以 -buildmode=plugin 的形式编译成二进制，然后被 peer 动态加载后使用的，因此合约内占用的内存就会变成主机占用的内存
6.合约内含无限循环的执行漏洞
若部署攻击合约，其内部逻辑中存在超长次数循环或无限循环逻辑。该合约被攻击者进行多通道部署频繁调用时将会导致peer的cpu资源极速消耗，影响正常交易执行
7.节点7052端口消息可被监听
使用 docker 容器部署的合约，通过与 peer 节点的 7052 端口建立 grpc 连接来完成合约的执行。使用 tcpdump 监听 7052 端口可以看到合约调用的相关信息。
8.合约部署问题
合约仅改变函数内实现，以不同的名称在一个通道上部署后，会部署失败，同时该合约也无法在其他通道上部署。

针对 Hyperledger fabric 挖掘5个
1.未验证的 ccenv 镜像带来的运行时数据泄漏
Peer 运行合约容器时，不会校验合约的进程是否引用了官方的 fabric-chaincode-go 包（也不会校验镜像是否为官方镜像），因此，可以修改 fabric-chaincode-go 的实现，并将这个包打入到 ccenv 镜像。这样每次有新的合约部署，都会基于修改后的 ccenv 镜像编译合约代码。
2.CouchDB泄露
CouchDB  3.x 版本默认 cookie 并开启4369 端口导致可被远程攻击，绕过用户名密码进入到CouchDB容器内执行shell。
3.合约执行泄漏区块链网络信息
合约函数中执行ifconfig，端口扫描，ARP 扫描等操作可以获取合约容器所在主机的端口信息，内网ip相关信息，再通过合约结果返回给调用者。
4.合约攻击
Fabric 部署的合约中如果故意含有无限循环的运行逻辑，当此合约被执行时会导致运行环境CPU资源耗尽引起主机异常
5.共识漏洞
已知漏洞CVE-2022-31121（2.4.5以前版本）：共识消息错误导致的共识节点异常。

联盟链漏洞演示与复现

第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 一等奖

蚂蚁区块链安全联队

韦早裕

马麟 林煌坤 周健飞

作品介绍：
53个区块链安全漏洞，覆盖国内数个大联盟链
成果详情：
共识、合约、虚拟机：发现漏洞25个，其中11个评估为严重，8个级别高危
其他链底层：发现漏洞11个，2个级别可达到严重，6个级别达到高危
BAAS：发现漏洞17个，其中5个危害可以达到严重级别，8个级别达到高危

Fabric2.0平台漏洞演示与复现

第三届中国可信区块链安全攻防大赛 赛道一原创漏洞演示复现赛 三等奖

锦榕

肖超

肖超，肖银

作品介绍：
针对fabric 2.0平台，挖掘了异常操作，资源消耗等7个漏洞
成果详情：
针对Fabric 2.0平台，挖掘出的7个bug中，细分领域如下：
1.网络安全问题：使用特定工具在区块链网络中制造网络延迟，导致区块链共识异常，出块失败。
2.系统框架问题：源代码总是用go版本存在漏洞，拒绝大请求消息。
3.系统资源消耗问题：恶意连接、恶意带签名对等记录的消息发送、超大密钥都会导致内存增长和泄漏。
4.系统架构问题：高并发请求和循环安装合约会导致系统异常，不能正常提供服务。