本站消息,據(jù) Protos 報道,比特幣開發(fā)者近日披露了一項(xiàng)高危軟件漏洞的詳細(xì)信息,名為 CVE-2024-35202。據(jù)高級核心開發(fā)人員稱,全球超過 13% 的執(zhí)行比特幣規(guī)則的家用和商用計算機(jī)都存在遠(yuǎn)程關(guān)機(jī)漏洞。 該漏洞影響運(yùn)行 Bitcoin Core 25.0 之前版本的節(jié)點(diǎn),該漏洞允許攻擊者通過操縱區(qū)塊交易消息導(dǎo)致節(jié)點(diǎn)崩潰。該漏洞源于 Core 的致密區(qū)塊協(xié)議,該協(xié)議使用縮短的交易標(biāo)識符來減少互聯(lián)網(wǎng)帶寬使用。攻擊者可以觸發(fā)這些標(biāo)識符中的沖突,從而導(dǎo)致節(jié)點(diǎn)請求完整的區(qū)塊。雖然請求完整、未刪節(jié)的區(qū)塊是一種安全預(yù)防措施,但 25.0 之前的軟件版本在處理后續(xù) blocktxn 消息的邏輯方面存在缺陷。 簡而言之,可以通過操縱邏輯門將節(jié)點(diǎn)強(qiáng)制進(jìn)入無效狀態(tài),導(dǎo)致其完全崩潰。雖然對普通攻擊者沒有經(jīng)濟(jì)利益,但開發(fā)者強(qiáng)烈建議節(jié)點(diǎn)運(yùn)營商更新至最新版本。發(fā)現(xiàn)并披露該漏洞的功勞歸于 Niklas G?gge,Bitcoin Core 25.0 已解決此問題。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
