Den Bitcoin Core software er blevet patchet at fastsætte en kritisk sårbarhed, der kunne have styrtede netværket. Den changelog og erklæring udsendt af udviklingsteamet viser, at problemet ligger i muligheden for en DoS (Servicenægtelse) angreb. Heldigvis softwaren blev opdateret i tide til at forhindre, at en storstilet forstyrrelser.
CVE-2018-17.144 : Bitcoin Core Sårbarhed der kunne have Crashed netværket Fixed med nyligt udgivet Patch
Den Bitcoin Core-klient, der er blandt de mest populære tegnebog software til Bitcoin digitale valuta er blevet opdateret med en ny kritisk patch. Den opdagede sårbarhed er beskrevet som en farlig denial-of-service, (DoS) instans, der kan gå ned en betydelig del af peer-to-peer-netværk.
Den nøjagtige problem ligger i evnen til at gå ned ældre versioner af softwaren, når de forsøger at behandle en blok transaktion. Dette blev observeret, når de forsøger at bruge det samme beløb to gange. Opgørelsen viser, at sådanne blokke er skabt af minearbejdere og mærket som ugyldig. Sådanne blokke er skabt af “brænding” blokke på mindst 12 BTC ad gangen.
Den nyligt udgivet opdaterede omfatter en kontrol funktion, der tjekker for forhold, der kan føre til udnyttelse af problemet. Potentielle nedbrud skal automatisk afvist af den nyeste software. Det kritiske problem ligger i det faktum, at mange ondsindede brugere kunne have brugt en distribueret zero-day angreb på Bitcoin netværket ved hjælp kernen software. Heldigvis hurtig opdatering til softwaren forhindrer dette i at blive virkelighed. Alle brugere rådes til at opdatere til den nyeste udgivelse for at undgå potentielt misbrug. Netværket nedbrud selv er ikke designet til at målrette eller kapre tegnebøger af de enkelte brugere, men at tage ned netværket. De mulige virkninger af dette er den manglende evne til at udføre transaktioner med cryptocurrency.
Sårbarheden bliver sporet i CVE-2018-17.144 rådgivende som omfatter følgende beskrivelse:.
Bitcoin Core 0.14.x før 0.14.3, 0.15.x før 0.15.2, og 0.16.x før 0.16.3 og Bitcoin knob 0.14.x gennem 0.16.x før 0.16.3 tillade en fjern denial of service (applikationsnedbrud) udnyttes af minearbejdere via duplo input. En hacker kan gøre bitcoind eller Bitcoin-Qt styrt.
Der forventes en dybtgående analyse, der skal offentliggøres snart. Vi vil gerne minde brugerne om, at der også tegnebog software, der er baseret i Bitcoin Core, de bliver nødt til at blive opdateret, samt til deres nyeste version.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: