ethereum

จากการที่ Tavis Ormandy ได้ออกมาเปิดเผยช่องโหว่ DNS Rebinding ใน Bittorrent Client และ Blizzard’s Game ก็ทำให้มีคนสนใจในช่องโหว่ดังกล่าวมากขึ้น และก็ถึงการมองไปยังตัว Ethereum Client (Geth, Mist และ Parity) ว่ามีช่องโหว่หรือไม่ ทาง ret2got ซึ่งเป็นคน security คนหนึ่งก็เลยทดสอบดูปรากฏว่า Ethereum Client ส่วนใหญ่นั้นมีการเปิด JSON-RPC Server…