比特币开发商今天已披露另一个高严重性软件错误的详细信息。据Core高级开发人员称,全球超过13%的执行比特币规则的家用和商用计算机容易受到远程关闭的影响。
这个bug,命名为CVE-2024-35202,影响运行25.0版本之前的Core软件的比特币节点。未更新到至少25.0的节点允许攻击者远程利用处理块事务('blocktxn')消息的软件逻辑中的断言。
具体来说,该漏洞源于Core的紧凑块协议,该协议使用缩短的事务标识符来减少互联网带宽的使用。攻击者可以在这些标识符中触发冲突,导致节点请求完整块。
尽管请求完整、完整的块是一种安全预防措施,但25.0之前的软件版本在处理后续blocktxn消息的逻辑方面存在缺陷。简而言之,可以通过操纵逻辑门迫使节点进入无效状态,导致其完全崩溃.
阅读更多:比特币开发者终于承认核心软件存在重大错误
自2023年5月以来已修补漏洞,但Bitcoin Core不会自动更新
Niklas Gögge发现并披露了该漏洞,他还提供了Bitcoin Core v25.0中实现的补丁。他修补了比特币核心拉取请求号26898中的这个错误,其他开发人员在5月之前已将其合并到生产中26, 2023.
根据BitNodes.io跟踪的互联网可访问节点声明的自我声明值,13.7%的18, 843操作比特币网络的节点容易受到攻击。开发人员鼓励所有节点运营商更新其软件以修补此漏洞。Bitcoin Core软件的最新版本是28;
虽然相当严重,该漏洞对普通攻击者几乎没有经济效益,因为它需要对紧凑块协议进行复杂的操作,并且不允许在不协调各种其他金融和社会工程方案的情况下重复使用比特币。
然而,这是一个安全漏洞,可能会被企业或政府行为者利用,他们出于财务上的原因想要破坏比特币的运营。
该漏洞的披露遵循了比特币核心开发人员最近揭示旧软件版本中严重漏洞的趋势。由于默认情况下Core软件不会自动更新,节点操作员必须手动选择下载、验证和更新其软件。
除非比特币节点运营商更新他们的软件,否则网络的一部分可能会面临关闭的风险。
有消息吗?给我们发电子邮件或ProtonMail。有关更多信息,请关注我们十、, 一款图片分享应用, 蓝天,以及Google新闻,或订阅我们的YouTube频道。