ネットワークをクラッシュさせる可能性のある重大な脆弱性を修正するために、ビットコインコアソフトウェアにパッチが適用されました. 開発チームによってリリースされた変更ログとステートメントは、問題がDoSの可能性にあることを示しています (サービス拒否) 攻撃. 幸いなことに、ソフトウェアは大規模な混乱を防ぐために適時に更新されました.
CVE-2018-17144 : 新しくリリースされたパッチで修正されたネットワークをクラッシュさせる可能性のあるビットコインコアの脆弱性
ビットコインデジタル通貨で最も人気のあるウォレットソフトウェアの1つであるビットコインコアクライアントは、新しい重要なパッチで更新されました. 発見された脆弱性は、危険なサービス拒否として説明されています (DoS) ピアツーピアネットワークの重要な部分をクラッシュさせる可能性のあるインスタンス.
正確な問題は、古いバージョンのソフトウェアがブロックトランザクションを処理しようとしたときにクラッシュする機能にあります。. これは、同じ金額を2回使用しようとしたときに観察されました. ステートメントは、そのようなブロックが鉱夫によって作成され、無効としてラベル付けされていることを示しています. そのようなブロックはによって作成されます “燃焼” 少なくとものブロック 12 一度にBTC.
新しくリリースされたアップデートには、問題の悪用につながる可能性のある状態をチェックする制御機能が含まれています. 潜在的なクラッシュは、最新のソフトウェアによって自動的に拒否されます. 重大な問題は、多くの悪意のあるユーザーがコアソフトウェアを使用してビットコインネットワークに分散型ゼロデイ攻撃を使用した可能性があるという事実にあります. 幸いなことに、ソフトウェアのクイックアップデートはこれが現実になるのを防ぎます. 悪用の可能性を回避するために、すべてのユーザーは最新リリースに更新することをお勧めします. ネットワーククラッシュ自体は、個々のユーザーのウォレットを標的にしたりハイジャックしたりするようには設計されていませんが、ネットワークを停止するように設計されています. これの考えられる影響は、暗号通貨でトランザクションを実行できないことです.
脆弱性はで追跡されています CVE-2018-17144アドバイザリ これには次の説明が含まれます:.
以前のビットコインコア0.14.x 0.14.3, 0.15.x前 0.15.2, および前に0.16.x 0.16.3 およびビットコインノット0.14.xから0.16.xまで 0.16.3 リモートサービス拒否を許可する (アプリケーションのクラッシュ) 重複入力を介して鉱夫が悪用可能. 攻撃者はビットコインまたはビットコイン-Qtをクラッシュさせる可能性があります.
詳細な分析はまもなく公開される予定です. ビットコインコアをベースにしたウォレットソフトウェアもあることをユーザーに思い出させたい, 最新バージョンにも更新する必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: