{"id":52764,"date":"2020-04-24T13:25:07","date_gmt":"2020-04-24T11:25:07","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=52764"},"modified":"2020-04-24T13:26:49","modified_gmt":"2020-04-24T11:26:49","slug":"cardano-iohk-revela-13-vulnerabilidades-fijas-del-byron-reboot","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/cardano-iohk-revela-13-vulnerabilidades-fijas-del-byron-reboot\/","title":{"rendered":"Cardano: IOHK revela 13 vulnerabilidades fijas del Byron Reboot"},"content":{"rendered":"<ul>\n<li><strong>IOHK, la empresa de desarrollo de Cardano, ha revelado los resultados de la auditor\u00eda de seguridad del c\u00f3digo de Byron Reboot por Root9b y ha explicado c\u00f3mo se resolvieron los problemas identificados.<\/strong><\/li>\n<li><strong>En total, Root9b ha descubierto 13 vulnerabilidades, con IOHK ya sea emitiendo aclaraciones mitigantes o habiendo hecho ya el arreglo.<\/strong><\/li>\n<\/ul>\n<hr \/>\n<p>En un informe compartido con Crypto News Flash, Input Output Hong Kong (IOHK), la empresa responsable del desarrollo de <a href=\"https:\/\/www.crypto-news-flash.com\/es\/que-es-cardano-ada-blockchain-de-3a-generacion\/\">Cardano<\/a>, revel\u00f3 13 vulnerabilidades en el c\u00f3digo de <a href=\"https:\/\/www.crypto-news-flash.com\/es\/cardano-lanzamiento-final-del-byron-reboot-pistas-sobre-shelley\/\">Byron Reboot<\/a>. Estas fueron descubiertas y arregladas con \u00e9xito por Root9b durante las fases 1 y 2 de la auditor\u00eda de seguridad del c\u00f3digo de Byron Reboot.<\/p>\n<p>Con el fin de aumentar la transparencia y la seguridad en toda la industria, la IOHK tambi\u00e9n ha decidido publicar su estrategia de mitigaci\u00f3n para fomentar una mayor colaboraci\u00f3n intersectorial en la identificaci\u00f3n y mitigaci\u00f3n de las vulnerabilidades comunes. Charles Hoskinson, Director General de la IOHK, subray\u00f3 en referencia a la publicaci\u00f3n de los resultados de la auditor\u00eda que esto es de \u00abimportancia cr\u00edtica\u00bb para cumplir los principios de la industria blockchain de un sistema abierto y descentralizado, raz\u00f3n por la cual se publicaron los resultados (traducidos libremente):<\/p>\n<blockquote><p>Las empresas no deben dar prioridad al secreto y a la rapidez de comercializaci\u00f3n por encima de la seguridad, porque de los programas inform\u00e1ticos que produzcamos depender\u00e1n enormes sumas de dinero e incluso vidas humanas.<\/p>\n<p>La industria debe abrir su desarrollo de software a las pruebas de terceros y compartir su conocimiento de las vulnerabilidades en beneficio de toda la industria y la confianza de los usuarios. Con esto en mente, hemos decidido encargar una revisi\u00f3n a terceros del Byron Reboot de Cardano y hacer p\u00fablicas las vulnerabilidades que hemos encontrado y las correcciones que hemos aplicado.<\/p><\/blockquote>\n<h2>Root9b encuentra 13 vulnerabilidades en el c\u00f3digo del Byron Reboot<\/h2>\n<p>En la declaraci\u00f3n, compartida con Crypto News Flash, sobre la auditor\u00eda de seguridad del c\u00f3digo de Byron Reboot por Root9b, IOHK ha comentado cada vulnerabilidad encontrada y ha descrito c\u00f3mo se ha solucionado el error o ha emitido una aclaraci\u00f3n mitigadora. Root9b ya ha reconocido todos los cambios como resueltos.<\/p>\n<ul>\n<li><strong>Generaci\u00f3n de claves inseguras de G\u00e9nesis:<\/strong> Root9b ha descubierto que la generaci\u00f3n de la clave de G\u00e9nesis ten\u00eda una vulnerabilidad. IOHK ha aclarado que el c\u00f3digo en cuesti\u00f3n s\u00f3lo estaba destinado a fines de prueba y garant\u00eda de calidad y no para la red principal, y ha hecho un cambio en el c\u00f3digo para la generaci\u00f3n de claves seguras.<\/li>\n<li><strong>Pr\u00e1ctica de c\u00f3digo en relaci\u00f3n con el ReadFile:<\/strong> Una vulnerabilidad en relaci\u00f3n con el ReadFile fue detectada por Root9b y tambi\u00e9n fue corregida por los cambios.<\/li>\n<li><strong>Pr\u00e1ctica de c\u00f3digo y uso potencial de recursos relacionados con Async Read<\/strong><\/li>\n<li><strong>Posible utilizaci\u00f3n de los recursos \/ Denegaci\u00f3n de servicio (DoS)<\/strong><\/li>\n<li><strong>Potencial de incompletitud del protocolo &#8211; conjunto de nodos est\u00e1ticos:<\/strong> El IOHK ha dejado claro que el c\u00f3digo era s\u00f3lo para fines de prueba.<\/li>\n<li><strong>Uso primitivo de Mock Crypto:<\/strong> IOHK ha confirmado que las implementaciones simuladas no est\u00e1n destinadas a ser usadas en producci\u00f3n y que las implementaciones reales son inminentes.<\/li>\n<li><strong>Vulnerabilidades relacionadas con la CSP en el Daedalus de aplicaciones Electron:<\/strong> Root9b ha identificado presuntas medidas de seguridad d\u00e9biles relacionadas con la Pol\u00edtica de Seguridad de Contenidos (CSP). Seg\u00fan la IOHK, este es un requisito v\u00e1lido hasta que el Chrome WASM pueda funcionar sin \u00e9l. Dado que no se trata de una vulnerabilidad, R9B acepta la aclaraci\u00f3n.<\/li>\n<li><strong>La funci\u00f3n de hash de Blake fue ejecutada s\u00f3lo una vez al aplicar una contrase\u00f1a de salida:<\/strong> IOHK confirma que la conexi\u00f3n del front-end del Daedalus con el back-end de la Cartera Cardano depende de TLS para la seguridad de la contrase\u00f1a durante la transferencia y planea descontinuar el hash de Blake.<\/li>\n<li><strong>Aleatorizaci\u00f3n de direcciones:<\/strong> IOHK aclar\u00f3 que la aleatorizaci\u00f3n de direcciones se utiliza para evitar conflictos entre puertos, por lo que la ra\u00edz 9b tambi\u00e9n acept\u00f3 esta aclaraci\u00f3n.<\/li>\n<li><strong>Posibles problemas futuros relacionados con el URI (Identificador Uniforme de Recursos) de pago:<\/strong> La IOHK tiene previsto abordar esta posible \u00e1rea problem\u00e1tica para el c\u00f3digo.<\/li>\n<li><strong>Vulnerabilidad de la denegaci\u00f3n de servicio te\u00f3rica (DoS):<\/strong> El problema identificado por Root9b se resuelve completamente con la implementaci\u00f3n del l\u00edder de la ranura privada por Ouroborous Praos (Shelley).<\/li>\n<li><strong>Proceso de actualizaci\u00f3n:<\/strong> Resoluci\u00f3n mediante una actualizaci\u00f3n en abril de 2020.<\/li>\n<li><strong>IOHK monitoreando la carga en el frontend de la web:<\/strong> IOHK ha eliminado la interfaz y ha retirado el fragmento de c\u00f3digo.<\/li>\n<\/ul>\n<p>\u00a1S\u00edguenos en<a href=\"https:\/\/www.facebook.com\/Crypto-News-Flash-Espa%C3%B1ol-107670477350905\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"> Facebook<\/a> y <a href=\"https:\/\/twitter.com\/flash_espanol\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Twitter<\/a> y no te pierdas ninguna noticia! \u00bfle gusta nuestro <a href=\"https:\/\/www.crypto-news-flash.com\/es\/capitalizacion-de-mercado\/\"> \u00edndice de precios<\/a>?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IOHK, la empresa de desarrollo de Cardano, ha revelado los resultados de la auditor\u00eda de seguridad del c\u00f3digo de Byron Reboot por Root9b y ha explicado c\u00f3mo se resolvieron los problemas identificados. En total, Root9b ha descubierto 13 vulnerabilidades, con IOHK ya sea emitiendo aclaraciones mitigantes o habiendo hecho ya el arreglo. En un informe<\/p>\n","protected":false},"author":3,"featured_media":6076,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-52764","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/52764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=52764"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/52764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/6076"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=52764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=52764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=52764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}