Die Bitcoin Core-Software wurde gepatcht eine kritische Schwachstelle zu beheben, die das Netz abgestürzt könnten. Das Changelog und Erklärung des Entwicklungsteam freigegeben zeigt, dass das Problem liegt in der Möglichkeit für einen DoS (Denial-of-Service-) Angriff. Zum Glück wurde die Software zu gegebener Zeit aktualisiert, um eine groß angelegte Störung zu verhindern.
CVE-2.018-17.144 : Bitcoin Kern Vulnerability Das könnte die Netzwerk-Fest mit neu veröffentlichten Patch-abgestürzt
Die Bitcoin-Core-Client, der für die Bitcoin digitale Währung gehören zu den beliebtesten wallet Software hat mit einem neuen kritischen Patch aktualisiert worden. Die entdeckte Sicherheitsanfälligkeit wird wie folgt beschrieben als ein gefährlicher Denial-of-Service (DoS) Instanz, die einen wesentlichen Teil des Peer-to-Peer-Netzwerk zum Absturz bringen kann.
Das genaue Problem liegt in der Fähigkeit, ältere Versionen der Software zum Absturz zu bringen, wenn sie eine Blocktransaktion zu verarbeiten versuchen,. Dies wurde beobachtet, wenn versucht wird, die gleiche Menge zweimal zu verbringen. Die Aussage zeigt, dass solche Blöcke von Bergleuten erstellt werden und als ungültig markiert. Solche Blöcke werden erzeugt durch “Verbrennung” Blöcke von mindestens 12 BTC zu einem Zeitpunkt,.
Die freigesetzte neu aktualisierte enthält eine Steuerfunktion, die für die Bedingungen überprüft, das die Ausbeutung der Ausgabe führen kann. Potentielle Abstürze sind automatisch durch die neueste Software abgelehnt werden. Das entscheidende Problem liegt in der Tatsache, dass viele böswillige Benutzer eine verteilte Zero-Day-Angriff auf das Netzwerk Bitcoin verwendet haben, könnte die Kernsoftware. Glücklicherweise ist die schnelle Aktualisierung der Software verhindert, dass dies ist Realität. Alle Nutzer sollten auf die neueste Version aktualisieren, um möglichen Missbrauch zu vermeiden. Das Netzwerk Crash selbst wird nicht die Geldbörsen der einzelnen Benutzer zu zielen oder kapern entworfen, aber das Netzwerk herunterfahren. Die möglichen Auswirkungen dieser ist die Unfähigkeit, Transaktionen durchzuführen mit der Kryptowährung.
Die Schwachstelle wird in der verfolgten CVE-2.018-17.144 Beratungs welches umfasst die folgende Beschreibung:.
Bitcoin Core-0.14.x vor 0.14.3, 0.15.x vor 0.15.2, und 0.16.x vor 0.16.3 und Bitcoin Knots 0.14.x durch 0.16.x vor 0.16.3 Netzwerk einen Denial-of-Service ermöglichen (Absturz) ausnutzbar von Bergleuten über doppelte Eingabe. Ein Angreifer kann bitcoind oder Bitcoin-Qt zum Absturz bringen.
Eine eingehende Analyse wird voraussichtlich in Kürze veröffentlicht werden. Wir möchten, dass Benutzer daran zu erinnern, dass es auch wallet-Software, die in Bitcoin-Core basieren, sie müssen auch auf ihre neueste Version aktualisiert werden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: