Bitcoin Core 24.0.1以下版本存在高危漏洞,影響17%的完整節點

WEEX Blog 唯客博客, PANews 9月20日消息,據Protos報道,Bitcoin Core開發人員發布了一個新的高嚴重性警告,稱每六個比特幣節點中就有一個存在軟體漏洞。周四,負責維護在超過98%的可達全節點上運行的軟體的開源Bitcoin Core項目的工作人員披露,運行在網路17%節點上的軟體存在重大安全問題。具體而言,所有低於Bitcoin Core版本24.0.1的軟體均存在風險。根據Bitnodes的監控估算,這個拒絕服務漏洞影響了可訪問的比特幣完整節點的19,200個自稱用戶代理中的大約3,330個。 在24.0.1版本之前的Bitcoin Core軟體中,惡意行為者可以使用低難度的header鏈向節點發送垃圾郵件。通過強制節點下載和存儲極長的header鏈,攻擊可能會通過佔用過多帶寬或設備存儲空間使節點崩潰。開發人員在Bitcoin Core拉取請求(PR)編號25717中修復了這個漏洞,並在2022年12月12日隨著v24.0.1版本的發布將其合併到生產中。當前的Bitcoin Core節點軟體版本(現為27.1)包含此漏洞和其他漏洞的修復。 雖然這個漏洞相當嚴重,但公開記錄中已知的利用該漏洞的攻擊案例很少。由於生成和廣播區塊header鏈以執行拒絕服務攻擊的成本相當高,因此該漏洞對攻擊者來說幾乎沒有經濟利益。然而,這是一個安全漏洞,可能會被極其富有、強大或技術高超的實體(如某個國家)利用,他們可能出於非財務或財務延遲的原因想要破壞比特幣的運營。6月初,開發人員同意披露Bitcoin Core軟體中已修補至少18個月的嚴重漏洞。最初,他們披露了版本20及以下的漏洞。然而,每隔幾周,他們就會披露更多軟體漏洞。除非比特幣節點運營商更新他們的軟體,否則網路中高達17%的節點可能會面臨拒絕服務攻擊的風險。 WEEX唯客交易所官網:weex.com

Previous:

Next: