Casa > cibernético Notícias > CVE-2018-17144: Vulnerabilidade Bitcoin Núcleo Poderia ter deixado de funcionar a Rede
CYBER NEWS

CVE-2018-17144: Vulnerabilidade Bitcoin Núcleo Poderia ter deixado de funcionar a Rede

O software Bitcoin Núcleo foi corrigido para corrigir uma vulnerabilidade crítica que poderia ter deixado de funcionar a rede. O changelog e comunicado divulgado pelas mostras da equipe de desenvolvimento que as mentiras problema na possibilidade de um DoS (negação de serviço) ataque. Felizmente, o software foi atualizado em devido tempo para evitar uma interrupção em grande escala.

CVE-2018-17144 : Vulnerabilidade do núcleo do Bitcoin que poderia ter travado a rede corrigida com patch recém-lançado

O cliente Bitcoin Core, que está entre os softwares de carteira mais populares para a moeda digital Bitcoin, foi atualizado com um novo patch crítico. A vulnerabilidade descoberta é descrita como uma negação de serviço perigosa (DoS) instância que pode travar uma parte significativa da rede ponto a ponto.

Story relacionado: Jaxx criptomoeda Carteira vítima de falsificação e Malware Operação

O problema exato reside na capacidade de travar versões mais antigas do software quando tentam processar uma transação em bloco. Isso foi observado ao tentar gastar a mesma quantia duas vezes. A declaração mostra que tais blocos são criados por mineiros e rotulados como inválidos. Esses blocos são criados por “queimando” blocos de pelo menos 12 BTC por vez.

A atualização recém-lançada inclui um recurso de controle que verifica as condições que podem levar à exploração do problema. As falhas em potencial devem ser rejeitadas automaticamente pelo software mais recente. O problema crítico reside no fato de que muitos usuários mal-intencionados podem ter usado um ataque distribuído de dia zero na rede Bitcoin usando o software principal. Felizmente, a rápida atualização do software impede que isso seja realidade. Todos os usuários são aconselhados a atualizar para a versão mais recente, a fim de evitar possíveis abusos. A falha da rede em si não foi projetada para atingir ou sequestrar as carteiras de usuários individuais, mas para derrubar a rede. Os possíveis efeitos disso é a incapacidade de realizar transações com a criptomoeda.

A vulnerabilidade está sendo rastreada no Consultoria CVE-2018-17144 que inclui a seguinte descrição:.

Bitcoin Core 0.14.x antes 0.14.3, 0.15.x antes 0.15.2, e 0.16.x antes 0.16.3 e Bitcoin Knots 0.14.x até 0.16.x antes 0.16.3 permitir uma negação de serviço remota (falha de aplicativo) explorável por mineiros por meio de entrada duplicada. Um invasor pode fazer o bitcoind ou Bitcoin-Qt travar.

Espera-se que uma análise aprofundada seja publicada em breve. Gostaríamos de lembrar aos usuários que também existem softwares de carteira baseados no Bitcoin Core, eles precisarão ser atualizados também para a versão mais recente.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...