Casa > cibernético Notícias > CVE-2018-17144: Vulnerabilidade Bitcoin Núcleo Poderia ter deixado de funcionar a Rede
CYBER NEWS

CVE-2018-17144: Vulnerabilidade Bitcoin Núcleo Poderia ter deixado de funcionar a Rede

O software Bitcoin Núcleo foi corrigido para corrigir uma vulnerabilidade crítica que poderia ter deixado de funcionar a rede. O changelog e comunicado divulgado pelas mostras da equipe de desenvolvimento que as mentiras problema na possibilidade de um DoS (negação de serviço) ataque. Felizmente, o software foi atualizado em devido tempo para evitar uma interrupção em grande escala.

CVE-2018-17144 : Vulnerabilidade do núcleo do Bitcoin que poderia ter travado a rede corrigida com patch recém-lançado

O cliente Bitcoin Core, que está entre os softwares de carteira mais populares para a moeda digital Bitcoin, foi atualizado com um novo patch crítico. A vulnerabilidade descoberta é descrita como uma negação de serviço perigosa (DoS) instância que pode travar uma parte significativa da rede ponto a ponto.

Story relacionado: Jaxx criptomoeda Carteira vítima de falsificação e Malware Operação

O problema exato reside na capacidade de travar versões mais antigas do software quando tentam processar uma transação em bloco. Isso foi observado ao tentar gastar a mesma quantia duas vezes. A declaração mostra que tais blocos são criados por mineiros e rotulados como inválidos. Esses blocos são criados por “queimando” blocos de pelo menos 12 BTC por vez.

A atualização recém-lançada inclui um recurso de controle que verifica as condições que podem levar à exploração do problema. As falhas em potencial devem ser rejeitadas automaticamente pelo software mais recente. O problema crítico reside no fato de que muitos usuários mal-intencionados podem ter usado um ataque distribuído de dia zero na rede Bitcoin usando o software principal. Felizmente, a rápida atualização do software impede que isso seja realidade. Todos os usuários são aconselhados a atualizar para a versão mais recente, a fim de evitar possíveis abusos. A falha da rede em si não foi projetada para atingir ou sequestrar as carteiras de usuários individuais, mas para derrubar a rede. Os possíveis efeitos disso é a incapacidade de realizar transações com a criptomoeda.

A vulnerabilidade está sendo rastreada no Consultoria CVE-2018-17144 que inclui a seguinte descrição:.

Bitcoin Core 0.14.x antes 0.14.3, 0.15.x antes 0.15.2, e 0.16.x antes 0.16.3 e Bitcoin Knots 0.14.x até 0.16.x antes 0.16.3 permitir uma negação de serviço remota (falha de aplicativo) explorável por mineiros por meio de entrada duplicada. Um invasor pode fazer o bitcoind ou Bitcoin-Qt travar.

Espera-se que uma análise aprofundada seja publicada em breve. Gostaríamos de lembrar aos usuários que também existem softwares de carteira baseados no Bitcoin Core, eles precisarão ser atualizados também para a versão mais recente.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo