Sicherheitsanalyse von IPFS

erschienen in #IT-Sicherheit, Mobil & Cloud vom 30.10.2020

Im Rahmen dieses Projekts wurde IPFS, ein dezentrales Peer-to-Peer-Hypermedia-System, einer Sicherheitsanalyse unterzogen. Dabei konnten Schwachstellen mit schwerwiegenden Folgen gefunden werden, die dazu ausgenutzt werden können, das gesamte IPFS-Hauptnetzwerk nach Belieben zu segmentieren und zum Erliegen zu bringen. Ein entsprechender Angriff wurde umgesetzt und erfolgreich evaluiert. Besonders kritisch ist in diesem Zusammenhang, dass dafür kaum Kosten oder sonstige Aufwände entstehen, wodurch der Angriff prinzipiell von jedermann ausgeführt werden kann. Protocol Labs, die Firma, die die IPFS-Entwicklung maßgeblich vorantreibt und als Hauptsponsor des an sich quellenoffen entwickelten Systems auftritt, wurde zeitnah informiert, was bereits nach kurzer Zeit zur Umsetzung erster Gegenmaßnahmen geführt hat. Im Sinne eines Responsible-Disclosure-Prozesses wurde der Projektbericht nicht vor Ende Oktober 2020 veröffentlicht und dessen Freigabe mit Protocol Labs koordiniert. Im Zuge dessen hat Protocol Labs einen Post am offiziellen IPFS-Blog zu diesem Thema veröffentlicht. Zusätzlich wurde eine (aktuell in Begutachtung befindliche) wissenschaftliche Publikation zu den Projektergebnissen erarbeitet.

Links

IPFS-Blog
Pre-Print

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0 vom 29.10.2020
309 kB