比特幣核心開發者就節點漏洞發出高度嚴重警告

Binance News · 2024-09-20T11:34:24.000Z

根據 PANews 報導，Bitcoin Core 開發者已發出高度嚴重警告，顯示六分之一的比特幣節點有軟體漏洞。週四，開源比特幣核心專案（該專案維護超過 98% 的可訪問完整節點上運行的軟體）披露了一個影響 17% 網路節點軟體的重大安全問題。具體來說，Bitcoin Core 24.0.1 以下的所有軟體版本都面臨風險。 Bitnodes 的監控估計，此拒絕服務漏洞影響了 19,200 個可存取的比特幣完整節點的用戶代理程式中的大約 3,330 個。

Laut PANews haben die Entwickler von Bitcoin Core eine Warnung mit hohem Schweregrad herausgegeben, die enthüllt, dass einer von sechs Bitcoin-Knoten eine Software-Sicherheitslücke aufweist. Am Donnerstag gab das Open-Source-Projekt Bitcoin Core, das die Software auf über 98 % der erreichbaren Vollknoten am Laufen hält, ein erhebliches Sicherheitsproblem bekannt, das die Software auf 17 % der Knoten des Netzwerks betrifft. Insbesondere sind alle Softwareversionen unter Bitcoin Core 24.0.1 gefährdet. Die Überwachung von Bitnodes schätzt, dass diese Denial-of-Service-Sicherheitslücke etwa 3.330 der 19.200 erreichbaren Benutzeragenten der Bitcoin-Vollknoten betrifft.
In Bitcoin Core-Softwareversionen vor 24.0.1 konnten böswillige Akteure Knoten mit einer Header-Kette mit niedrigem Schwierigkeitsgrad spammen. Indem Knoten gezwungen wurden, eine übermäßig lange Header-Kette herunterzuladen und zu speichern, konnte der Angriff Knoten zum Absturz bringen, da zu viel Bandbreite oder Gerätespeicherplatz verbraucht wurde. Entwickler haben diese Schwachstelle im Bitcoin Core Pull Request (PR) Nr. 25717 behoben und den Fix mit der Veröffentlichung von Version 24.0.1 am 12. Dezember 2022 in die Produktion integriert. Die aktuelle Bitcoin Core-Knotensoftwareversion (jetzt 27.1) enthält Fixes für diese und andere Schwachstellen.
Obwohl diese Sicherheitslücke ziemlich schwerwiegend ist, sind nur wenige Fälle bekannt, in denen sie öffentlich ausgenutzt wurde. Die hohen Kosten für die Generierung und Übertragung von Blockheaderketten zur Ausführung eines Denial-of-Service-Angriffs machen ihn für die meisten Angreifer wirtschaftlich undurchführbar. Es bleibt jedoch eine Sicherheitslücke, die von extrem reichen, mächtigen oder technisch versierten Einheiten wie einem Nationalstaat ausgenutzt werden könnte, die den Bitcoin-Betrieb aus nicht finanziellen oder finanziellen Gründen stören möchten. Anfang Juni stimmten die Entwickler zu, schwerwiegende Sicherheitslücken in der Bitcoin Core-Software offenzulegen, die seit mindestens 18 Monaten gepatcht waren. Zunächst gaben sie Sicherheitslücken in Version 20 und darunter bekannt. Alle paar Wochen geben sie weitere Software-Sicherheitslücken bekannt. Wenn die Betreiber von Bitcoin-Knoten ihre Software nicht aktualisieren, könnten bis zu 17 % der Knoten des Netzwerks von Denial-of-Service-Angriffen bedroht sein.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten