漏洞关键信息 标题 Chia Network Chia Blockchain 2.1.0 (confirmed vulnerable) Later versions (2.2.0 - 2.5.6) presumed vulnerable - no fix released Authentication Bypass/CSRF/Cryptographic Issue 描述 Chia RPC server (rpc_server_base.py) 包含多个关键漏洞: 1. 认证绕过:如果没有设置RPC凭证(默认设置),_authenticate()会对所有请求返回True。 2. CSRF:没有CORS头或源验证。恶意网站可以向localhost:9256/8555发送POST请求,尽管浏览器会阻止读取响应,但钱包仍会执行命令。 3. 主密码绕过:RPC服务器忽略钱包的锁定状态。任何有访问mTLS证书的本地进程可以调用/send_transaction和/get_private_key而不需要密码,返回24字种子明文。 影响 远程通过CSRF + DNS重定向盗窃资金 本地恶意软件可以耗尽钱包并窃取种子,无需密码 完整账户接管 其他信息 报告给Chia Network via HackerOne (#3524400)。供应商将其标记为“信息性质”,注释为:“这是设计使然。用户负责主机安全。” 无CVE指定。完整的文档和PoC视频可用。 详细信息 来源: https://github.com/DanilLzg/chia-rpc-auth-bypass.git 用户: DeSneake (UID 95539) 提交: 2022年2月12日 下午2:13 审核时间: 2022年2月25日 上午10:35 (13天后) 状态: 已接受(Accepted) VulDB条目: 347750 [Chia Blockchain 2.1.0 RPC Server Master Passphrase send_transaction/get_private_key missing authentication]