Podczas używania RTL - interfejsu webowego dla LND znalazłem podatność, która pozwala na odczytanie dowolnego pliku (uprawnienia oczywiście zależne od użytkownika systemowego) z systemu operacyjnego na którym jest uruchomiony LND. Atakujący moze w ten sposób wykraść dane z serwera jak np. konfiguracje bitcoind, wallet, klucze SSH itp.
Podatność zgłosiłem autorowi oprogramowania, należy poczekać aż poprawi błąd. Aktualnie radzę wyłączyć swoje RTL. Co prawda podatność występuje tylko dla zalogowanych użytkowników, ale że RTL nie ma zabezpieczenia przed brute force to ryzyko występuje.
Opis zgłoszonej podatności https://github.com/ShahanaFarooqui/RTL/issues/37
@w4cky Rozumiem, że dotyczy to tylko tych, którzy trzymają gdzieś w chmurze na obcych serwerach a nie u siebie w domu?
@pawlo podatność dotyczy każdego, błąd to błąd. Jedyne co utrudnia jego wykorzystanie w sieci domowej to brak zewnętrzego IP twojego komputera, ale jeśli masz jakiś malware, lub ktoś włamie Ci się do sieci (np złamie szyfrowanie WiFI) to podatność może wykorzystać. Oczywiście nie ma co popadać w paranoje. Szybkim fixem jest dodanie drugiej metody autoryzacji np. za pomcą reverse proxy na nginx, wrzucić jakieś logowanie po haśle i ip, a RTL ustawić tylko aby nasłuchiwał na 127.0.0.1.