Bitcoin Core 24.0.1 and below have a high-risk vulnerability that affects 17% of full nodes

KnowHere Media Official · 2024-09-20T11:41:38.000Z

[Bitcoin Core 24.0.1 and below versions have a high-risk vulnerability, affecting 17% of full nodes] Mars Finance News, according to Protos, Bitcoin Core developers have issued a new high-risk warning, saying that one in six Bitcoin nodes has a software vulnerability. On Thursday, staff of the open source Bitcoin Core project, which is responsible for maintaining software running on more than 98% of reachable full nodes, disclosed that there are major security issues with the software running on 17% of the network's nodes. Specifically, all software below Bitcoin Core version 24.0.1 is at risk. According to Bitnodes' monitoring estimates, this denial of service vulnerability affects approximately 3,330 of the 19,200 self-proclaimed user agents of accessible Bitcoin full nodes. In Bitcoin Core software prior to version 24.0.1, malicious actors can use low-difficulty header chains to spam nodes. By forcing nodes to download and store extremely long header chains, attacks can crash nodes by taking up too much bandwidth or device storage space. The developers fixed this vulnerability in Bitcoin Core pull request (PR) number 25717 and merged it into production with the release of v24.0.1 on December 12, 2022. The current Bitcoin Core node software version (now 27.1) contains fixes for this and other vulnerabilities. Although this vulnerability is quite serious, there are few known attacks that exploit it in the public record. Since the cost of generating and broadcasting a block header chain to perform a denial of service attack is quite high, this vulnerability has little financial benefit to the attacker.

[Версии Bitcoin Core ниже 24.0.1 имеют уязвимости высокого риска, затрагивающие 17% полных узлов] Mars Finance News, по данным Protos, разработчики Bitcoin Core выпустили новое предупреждение о высоком риске, заявив, что каждый шестой узел Биткойн Программное обеспечение уязвимость существует. В четверг сотрудники проекта Bitcoin Core с открытым исходным кодом, который поддерживает программное обеспечение, работающее на более чем 98% доступных полных узлов, выявили серьезную проблему безопасности с программным обеспечением, работающим на 17% узлов сети. В частности, риску подвергается все программное обеспечение старше версии Bitcoin Core 24.0.1. По оценкам мониторинга Bitnodes, эта уязвимость типа «отказ в обслуживании» затрагивает примерно 3330 из 19 200 самопровозглашенных пользовательских агентов, доступных для полных узлов Биткойн. В программном обеспечении Bitcoin Core до версии 24.0.1 злоумышленники могли использовать цепочки заголовков низкой сложности для рассылки спама узлам. Вынуждая узлы загружать и хранить чрезвычайно длинные цепочки заголовков, атаки могут привести к сбою узлов из-за слишком большого потребления пропускной способности или места для хранения данных на устройстве. Разработчики устранили уязвимость в запросе на включение Bitcoin Core (PR) номер 25717 и внедрили его в производство с выпуском версии 24.0.1 12 декабря 2022 года. Текущая версия программного обеспечения узла Bitcoin Core (сейчас 27.1) содержит исправления этой и других уязвимостей. Хотя эта уязвимость весьма серьезна, в общедоступных записях известно очень мало атак, использующих ее. Поскольку стоимость создания и передачи цепочки заголовков блоков для выполнения атаки типа «отказ в обслуживании» довольно высока, эта уязвимость приносит злоумышленнику небольшую финансовую выгоду.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи