Bitcoin Developers Reveal Critical Software Vulnerability

Binance News · 2024-10-13T02:23:34.000Z

According to Odaily, Bitcoin developers have disclosed details of a significant software vulnerability. Senior Core developers reported that over 13% of household and commercial computers running Bitcoin rules are susceptible to remote shutdown attacks. The vulnerability, identified as CVE-2024-35202, affects Bitcoin nodes operating on Core software versions prior to 25.0. Nodes that have not been updated to at least version 25.0 allow attackers to remotely exploit an assertion in the software logic handling 'blocktxn' messages. Notably, this vulnerability offers minimal economic benefit to ordinary attackers. The issue originates from the Core's compact block protocol, which uses shortened transaction identifiers to reduce internet bandwidth usage. Attackers can trigger conflicts within these identifiers, causing nodes to request a full block. While requesting a complete, unabridged block is a safety precaution, software versions before 25.0 have a flaw in the logic handling subsequent blocktxn messages. In essence, attackers can manipulate logic gates to force nodes into an invalid state, leading to a complete crash of the node. Niklas Gögge discovered and disclosed the vulnerability, providing a patch deployed in Bitcoin Core v25.0. He addressed the issue in Bitcoin Core's pull request number 26898, and other developers merged it into production by May 26, 2023. According to BitNodes.io, 13.7% of the 18,843 nodes running the Bitcoin network are vulnerable to this attack. Developers urge all node operators to update their software to fix this vulnerability. The latest version of Bitcoin Core software is 28.0.

Laut Odaily haben Bitcoin-Entwickler Details einer erheblichen Software-Sicherheitslücke offengelegt. Erfahrene Core-Entwickler berichteten, dass über 13 % der privaten und kommerziellen Computer, auf denen Bitcoin-Regeln laufen, anfällig für Remote-Shutdown-Angriffe sind. Die Sicherheitslücke mit der Bezeichnung CVE-2024-35202 betrifft Bitcoin-Knoten, die mit Core-Softwareversionen vor 25.0 laufen. Knoten, die nicht auf mindestens Version 25.0 aktualisiert wurden, ermöglichen es Angreifern, eine Behauptung in der Softwarelogik, die „blocktxn“-Nachrichten verarbeitet, aus der Ferne auszunutzen. Bemerkenswerterweise bietet diese Sicherheitslücke gewöhnlichen Angreifern nur minimalen wirtschaftlichen Nutzen.
Das Problem entsteht durch das kompakte Blockprotokoll des Core, das verkürzte Transaktionskennungen verwendet, um die Internetbandbreitennutzung zu reduzieren. Angreifer können Konflikte innerhalb dieser Kennungen auslösen, wodurch Knoten einen vollständigen Block anfordern. Während die Anforderung eines vollständigen, ungekürzten Blocks eine Sicherheitsvorkehrung darstellt, weisen Softwareversionen vor 25.0 einen Fehler in der Logik auf, die nachfolgende Blocktxn-Nachrichten verarbeitet. Im Wesentlichen können Angreifer Logikgatter manipulieren, um Knoten in einen ungültigen Zustand zu zwingen, was zu einem vollständigen Absturz des Knotens führt.
Niklas Gögge entdeckte und veröffentlichte die Schwachstelle und stellte einen Patch bereit, der in Bitcoin Core v25.0 bereitgestellt wurde. Er behob das Problem im Pull Request Nr. 26898 von Bitcoin Core und andere Entwickler integrierten es bis zum 26. Mai 2023 in die Produktion. Laut BitNodes.io sind 13,7 % der 18.843 Knoten, auf denen das Bitcoin-Netzwerk läuft, für diesen Angriff anfällig. Die Entwickler fordern alle Knotenbetreiber auf, ihre Software zu aktualisieren, um diese Schwachstelle zu beheben. Die neueste Version der Bitcoin Core-Software ist 28.0.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten