Deweloperzy Bitcoin Core wydają ostrzeżenie o wysokim stopniu powagi w związku z luką w zabezpieczeniach węzła

Binance News · 2024-09-20T11:34:24.000Z

Według PANews, twórcy Bitcoin Core wydali ostrzeżenie o wysokim stopniu zagrożenia, ujawniając, że jeden na sześć węzłów Bitcoin ma lukę w zabezpieczeniach oprogramowania. W czwartek projekt open-source Bitcoin Core, który utrzymuje oprogramowanie działające na ponad 98% dostępnych pełnych węzłów, ujawnił poważny problem bezpieczeństwa dotyczący oprogramowania na 17% węzłów sieci. Konkretnie, wszystkie wersje oprogramowania poniżej Bitcoin Core 24.0.1 są zagrożone. Monitoring Bitnodes szacuje, że ta luka w zabezpieczeniach typu „odmowa usługi” dotyczy około 3330 z 19 200 dostępnych agentów użytkownika pełnych węzłów Bitcoin.

Selon PANews, les développeurs de Bitcoin Core ont émis un avertissement de gravité élevée, révélant qu'un nœud Bitcoin sur six présente une vulnérabilité logicielle. Jeudi, le projet open source Bitcoin Core, qui maintient le logiciel en fonctionnement sur plus de 98 % des nœuds complets accessibles, a révélé un problème de sécurité important affectant le logiciel sur 17 % des nœuds du réseau. Plus précisément, toutes les versions logicielles inférieures à Bitcoin Core 24.0.1 sont à risque. La surveillance de Bitnodes estime que cette vulnérabilité par déni de service affecte environ 3 330 des 19 200 agents utilisateurs des nœuds complets Bitcoin accessibles.
Dans les versions du logiciel Bitcoin Core antérieures à la version 24.0.1, les acteurs malveillants pouvaient spammer les nœuds à l'aide d'une chaîne d'en-têtes peu difficile. En forçant les nœuds à télécharger et à stocker une chaîne d'en-têtes excessivement longue, l'attaque pouvait faire planter les nœuds en consommant trop de bande passante ou d'espace de stockage sur l'appareil. Les développeurs ont corrigé cette vulnérabilité dans la demande d'extraction (PR) Bitcoin Core numéro 25717 et ont intégré le correctif en production avec la sortie de la version 24.0.1 le 12 décembre 2022. La version actuelle du logiciel du nœud Bitcoin Core (désormais 27.1) inclut des correctifs pour cette vulnérabilité et d'autres.
Bien que cette vulnérabilité soit assez grave, il existe peu de cas connus d'exploitation dans les archives publiques. Le coût élevé de la génération et de la diffusion de chaînes d'en-têtes de blocs pour exécuter une attaque par déni de service la rend économiquement irréalisable pour la plupart des attaquants. Cependant, il s'agit d'une faille de sécurité qui pourrait être exploitée par des entités extrêmement riches, puissantes ou techniquement compétentes, comme un État-nation, qui pourraient chercher à perturber les opérations Bitcoin pour des raisons non financières ou de retard financier. Début juin, les développeurs ont accepté de divulguer de graves vulnérabilités dans le logiciel Bitcoin Core qui avait été corrigé depuis au moins 18 mois. Au départ, ils ont divulgué des vulnérabilités dans les versions 20 et inférieures. Toutes les quelques semaines, ils continuent de révéler davantage de vulnérabilités logicielles. À moins que les opérateurs de nœuds Bitcoin ne mettent à jour leur logiciel, jusqu'à 17 % des nœuds du réseau pourraient être exposés à des attaques par déni de service.

Dernières actualités