Аудит безопасности Waves Enterprise Voting

Команда Deteact провела анализ защищённости сервиса блкочейн-голосований на базе платформы Waves Enterprise.

Waves Enterprise — это блокчейн-платформа, объединяющая приватные и публичные сети. Компания также предоставляет услуги по разработке, внедрению и поддержке блокчейн-решений.

Image for post

Аудит включал тестирование клиентского веб-приложения, серверного API, интеграции с блокчейном и смарт-контрактом.

Мы сумели обнаружить ряд недостатков, таких как ошибки авторизации (Insecure Direct Object Reference), межсайтовый скриптинг (хранимого типа), возможность манипуляции голосованием, инъекцию регулярных выражений, HTML-инъекцию в email, и т. д.

Все уязвимости были немедленно исправлены командой Waves Enterprise, а исправления верифицированы нами.

В прошлом у нас уже имелся успешный опыт работы с компанией Waves, мы проводили аудит безопасности других компонентов системы Waves Enterprise.

Пресс-релиз Waves можно прочитать по ссылке.

Если вам необходим аудит безопасности приложений или сетевой инфраструктуры любой сложности, обращайтесь к нам по email info@deteact.com, телефону +7-499-444-12-46 или перейдите на сайт https://pentest.deteact.ru/.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *