【得得预警】微软Azure云以太坊节点自动化部署方案被曝存在“高危”漏洞

链得得（微信号：ChainDD）7月11日讯，北京知道创宇信息技术有限公司旗下区块链安全研究团队知道创宇404发现，通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序，在默认情况下这个程序是对外直接开放访问，并且没有任何密码认证措施。攻击者通过该程序功能提交钱包地址和转账数量进行转账。另外，微软Azure云部署方案里仍然使用老版本（1.7.3）的Geth，曾被曝光多个安全隐患都影响到该版本Geth。

该团队已向微软应急响应中心通报。目前微软Azure在相关方案里更新了Geth，但是针对“Blockchain Admin”管理程序认证缺省访问题认为是设计问题，建议用户限制该程序的访问。