Hjem > Cyber ​​Nyheder > CVE-2018-17144: Bitcoin Core Sårbarhed kunne Have Crashed netværket
CYBER NEWS

CVE-2018-17.144: Bitcoin Core Sårbarhed kunne Have Crashed netværket

Den Bitcoin Core software er blevet patchet at fastsætte en kritisk sårbarhed, der kunne have styrtede netværket. Den changelog og erklæring udsendt af udviklingsteamet viser, at problemet ligger i muligheden for en DoS (Servicenægtelse) angreb. Heldigvis softwaren blev opdateret i tide til at forhindre, at en storstilet forstyrrelser.

CVE-2018-17.144 : Bitcoin Core Sårbarhed der kunne have Crashed netværket Fixed med nyligt udgivet Patch

Den Bitcoin Core-klient, der er blandt de mest populære tegnebog software til Bitcoin digitale valuta er blevet opdateret med en ny kritisk patch. Den opdagede sårbarhed er beskrevet som en farlig denial-of-service, (DoS) instans, der kan gå ned en betydelig del af peer-to-peer-netværk.

relaterede Story: Jaxx Cryptocurrency Wallet Offer for spoofing og malware Drift

Den nøjagtige problem ligger i evnen til at gå ned ældre versioner af softwaren, når de forsøger at behandle en blok transaktion. Dette blev observeret, når de forsøger at bruge det samme beløb to gange. Opgørelsen viser, at sådanne blokke er skabt af minearbejdere og mærket som ugyldig. Sådanne blokke er skabt af “brænding” blokke på mindst 12 BTC ad gangen.

Den nyligt udgivet opdaterede omfatter en kontrol funktion, der tjekker for forhold, der kan føre til udnyttelse af problemet. Potentielle nedbrud skal automatisk afvist af den nyeste software. Det kritiske problem ligger i det faktum, at mange ondsindede brugere kunne have brugt en distribueret zero-day angreb på Bitcoin netværket ved hjælp kernen software. Heldigvis hurtig opdatering til softwaren forhindrer dette i at blive virkelighed. Alle brugere rådes til at opdatere til den nyeste udgivelse for at undgå potentielt misbrug. Netværket nedbrud selv er ikke designet til at målrette eller kapre tegnebøger af de enkelte brugere, men at tage ned netværket. De mulige virkninger af dette er den manglende evne til at udføre transaktioner med cryptocurrency.

Sårbarheden bliver sporet i CVE-2018-17.144 rådgivende som omfatter følgende beskrivelse:.

Bitcoin Core 0.14.x før 0.14.3, 0.15.x før 0.15.2, og 0.16.x før 0.16.3 og Bitcoin knob 0.14.x gennem 0.16.x før 0.16.3 tillade en fjern denial of service (applikationsnedbrud) udnyttes af minearbejdere via duplo input. En hacker kan gøre bitcoind eller Bitcoin-Qt styrt.

Der forventes en dybtgående analyse, der skal offentliggøres snart. Vi vil gerne minde brugerne om, at der også tegnebog software, der er baseret i Bitcoin Core, de bliver nødt til at blive opdateret, samt til deres nyeste version.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig