Possibili Attacchi DoS sul Lightning Network?

“Le versioni LND precedenti a 0.17.0 sono vulnerabili a un attacco DoS in cui pacchetti onion causano il nodo di esaurire istantaneamente la memoria e mandare in crash”, ha annunciato il ricercatore di sicurezza Lightning Network e sviluppatore OpenSats e Spiral, Matt Morehouse. Morehouse spiega che è fondamentale che gli utenti aggiornino almeno a LND v0.17.0.

L’attacco è economico e facile da eseguire e manterrà la vittima offline per tutto il tempo necessario. La fonte dell’attacco è nascosta tramite il routing onion. L’attaccante non ha bisogno di connettersi direttamente alla vittima. Tutti i nodi con una versione precedente a LND 0.17.0 sono vulnerabili.

Morehouse ha spiegato che “e’ banale per un attaccante creare un pacchetto onion che contiene una lunghezza codificata di UINT32_MAX per le istruzioni di inoltro della vittima. Se il nodo della vittima ha meno di 4 GB di memoria disponibile, andrà in crash OOM istantaneamente dopo aver ricevuto il pacchetto dell’attaccante”.

Continua poi, spiegando che “se la vittima elabora abbastanza pacchetti maliziosi prima che il garbage collector entri in funzione, si verificherà comunque un OOM. E poiché LND decodifica i pacchetti di cipolla in modo parallelo, non è difficile per un attaccante sconfiggere il garbage collector. Nei miei esperimenti sono stato in grado di far andare in crash nodi con fino a 128 GB di RAM in pochi secondi”.