微软Azure云以太坊节点自动化部署方案被爆存在

【链得得播报】链得得（微信号：ChainDD）7月10日讯，区块链安全研究团队知道创宇404发现微软Azure云以太坊节点自动化部署方案存在"高危"漏洞。

据研究发现，通过微软Azure云部署的以太坊节点会默认自动安装一个名为“Blockchain Admin”管理程序，在默认情况下这个程序是对外直接开放访问，并且没有任何密码认证措施。攻击者通过该程序功能提交钱包地址和转账数量进行转账。

另外在通过微软Azure云部署方案里仍然使用老版本（1.7.3）的Geth，曾被曝光多个安全隐患都影响到该版本Geth。

该研究团队团队详细分析技术漏洞并通报微软应急响应中心。目前微软Azure在相关方案里更新了Geth，但是针对“Blockchain Admin”管理程序认证缺省访问题认为是设计问题，建议用户限制该程序的访问。