De Bitcoin Core software is toegewezen aan een kritieke kwetsbaarheid dat het netwerk zou zijn neergestort op te lossen. Het changelog en de verklaring vrijgegeven door het development team toont aan dat het probleem ligt in de mogelijkheid voor een DoS (denial-of-service) aanval. Gelukkig is de software werd tijdig bijgewerkt om een grootschalige verstoring te voorkomen.
CVE-2018-17.144 : Bitcoin Core Vulnerability dat kon Crashed het netwerk Fixed met onlangs vrijgegeven Patch
De Bitcoin Core client die is een van de meest populaire portemonnee software voor de Bitcoin digitale valuta is bijgewerkt met een nieuwe kritieke patch. De ontdekte kwetsbaarheid wordt omschreven als een gevaarlijke denial-of-service (DoS) Bijvoorbeeld dat een aanzienlijk deel van de peer-to-peer-netwerk kan crashen.
De exacte probleem ligt binnen de mogelijkheid om oudere versies van de software crashen wanneer ze proberen om een blok transactie te verwerken. Dit werd waargenomen bij een poging om hetzelfde bedrag twee keer te besteden. De verklaring laat zien dat dergelijke blokken zijn gemaakt door mijnwerkers en gelabeld als ongeldig. Dergelijke blokken worden gemaakt door “brandend” blokken van ten minste 12 BTC op een moment.
De onlangs vrijgegeven update bevat een controle functie die controleert voor de voorwaarden die kunnen leiden tot de exploitatie van de uitgifte. Potentiële crashes zijn om automatisch door de nieuwste software worden afgewezen. De kritische probleem ligt in het feit dat veel kwaadwillende gebruikers een gedistribueerde zero-day aanval op de Bitcoin netwerk met behulp van de kern software kunnen gebruiken. Gelukkig is de snelle update van de software voorkomt dat dit wordt realiteit. Alle gebruikers wordt aangeraden om te updaten naar de nieuwste release, om mogelijk misbruik te voorkomen. Het netwerk crash zelf is niet ontworpen om te richten of kaping van de portefeuilles van de individuele gebruikers maar het netwerk neer te halen. De mogelijke effecten van deze is het onvermogen om transacties uit te voeren met de cryptogeld.
De kwetsbaarheid wordt bijgehouden in de CVE-2018-17.144 adviserende waaronder de volgende beschrijving:.
Bitcoin Core 0.14.x vóór 0.14.3, 0.15.x vóór 0.15.2, en 0.16.x alvorens 0.16.3 en Bitcoin Knopen 0.14.x door middel 0.16.x vóór 0.16.3 waardoor een externe denial of service (crash) exploiteerbare door mijnwerkers via dubbele ingang. Een aanvaller kan bitcoind of Bitcoin-Qt crashen.
Een diepgaande analyse zal naar verwachting binnenkort worden gepubliceerd. We willen gebruikers eraan te herinneren dat er ook wallet software die zijn gevestigd in Bitcoin Core, ze zullen moeten ook worden bijgewerkt om hun nieuwste versie.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: