PANews 10月13日消息,根據Protos 報道,比特幣開發者近日披露了一項高危險軟體漏洞的詳細信息,名為CVE-2024-35202。據高級核心開發人員稱,全球超過13% 的執行比特幣規則的家用和商用電腦都存在遠端關機漏洞。該漏洞影響運行Bitcoin Core 25.0 之前版本的節點,該漏洞允許攻擊者透過操縱區塊交易訊息導致節點崩潰。該漏洞源於Core 的緻密區塊協議,該協議使用縮短的交易標識符來減少網路頻寬使用。攻擊者可以觸發這些標識符中的衝突,從而導致節點請求完整的區塊。雖然請求完整、未刪節的區塊是一種安全預防措施,但25.0 之前的軟體版本在處理後續blocktxn 訊息的邏輯方面存在缺陷。簡而言之,可以透過操縱邏輯閘將節點強制進入無效狀態,導致其完全崩潰。雖然對普通攻擊者沒有經濟利益,但開發者強烈建議節點業者更新至最新版本。發現並揭露該漏洞的功勞歸於Niklas Gögge,Bitcoin Core 25.0 已解決此問題。
比特幣開發者揭露Bitcoin Core v25.0的漏洞,敦促節點營運商更新軟體
評論
推薦閱讀