menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

Bitcoin Core 24.0.1以下版本有高風險漏洞,影響17%的完整節點

BlockBeats 律動財經 2024-09-20 20:00


BlockBeats 消息,9 月 20 日,根據 Protos 報道,Bitcoin Core 開發人員發布了一個新的高危險警告,稱每六個比特幣節點中就有一個存在軟體漏洞。週四,負責維護在超過 98% 的可達全節點上運行的軟體的開源 Bitcoin Core 專案的工作人員披露,運行在網路 17% 節點上的軟體存在重大安全問題。具體而言,所有低於 Bitcoin Core 版本 24.0.1 的軟體均有風險。根據 Bitnodes 的監控估算,這個拒絕服務漏洞影響了可存取的比特幣完整節點的 19,200 個自稱用戶代理程式中的大約 3,330 個。


在 24.0.1 版本之前的 Bitcoin Core 軟體中,惡意行為者可以使用低難度的 header 鏈向節點發送垃圾郵件。透過強制節點下載和儲存極長的 header 鏈,攻擊可能會透過佔用過多頻寬或裝置儲存空間使節點崩潰。開發人員在 Bitcoin Core 拉取請求(PR)編號 25717 中修復了這個漏洞,並在 2022 年 12 月 12 日隨著 v24.0.1 版本的發布將其合併到生產中。目前的 Bitcoin Core 節點軟體版本(現為 27.1)包含此漏洞和其他漏洞的修復。



雖然這個漏洞相當嚴重,但公開記錄中已知的利用該漏洞的攻擊案例很少。由於生成和廣播區塊 header 鏈以執行拒絕服務攻擊的成本相當高,因此該漏洞對攻擊者幾乎沒有經濟利益。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty