欧易数字货币Web3的直通车

新手必读、操作指南、进阶策略、行业热点尽在新手学院,精彩一站直达,轻松玩转数字货币。

进入欧易官网

Bitcoin Core 24.0.1以下版本存在高危漏洞,影响17%的完整节点

09,202024(UTC)LikeDislikeComment

PANews9月20日消息,据Protos报道,BitcoinCore开发人员发布了一个新的高严重性警告,称每六个比特币节点中就有一个存在软件漏洞。周四,负责维护在超过98%的可达全节点上运行的软件的开源BitcoinCore项目的工作人员披露,运行在网络17%节点上的软件存在重大安全问题。具体而言,所有低于BitcoinCore版本24.0.1的软件均存在风险。根据Bitnodes的监控估算,这个拒绝服务漏洞影响了可访问的比特币完整节点的19,200个自称用户代理中的大约3,330个。

在24.0.1版本之前的BitcoinCore软件中,恶意行为者可以使用低难度的header链向节点发送垃圾邮件。通过强制节点下载和存储极长的header链,攻击可能会通过占用过多带宽或设备存储空间使节点崩溃。开发人员在BitcoinCore拉取请求(PR)编号25717中修复了这个漏洞,并在2022年12月12日随着v24.0.1版本的发布将其合并到生产中。当前的BitcoinCore节点软件版本(现为27.1)包含此漏洞和其他漏洞的修复。

虽然这个漏洞相当严重,但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块header链以执行拒绝服务攻击的成本相当高,因此该漏洞对攻击者来说几乎没有经济利益。然而,这是一个安全漏洞,可能会被极其富有、强大或技术高超的实体(如某个国家)利用,他们可能出于非财务或财务延迟的原因想要破坏比特币的运营。6月初,开发人员同意披露BitcoinCore软件中已修补至少18个月的严重漏洞。最初,他们披露了版本20及以下的漏洞。然而,每隔几周,他们就会披露更多软件漏洞。除非比特币节点运营商更新他们的软件,否则网络中高达17%的节点可能会面临拒绝服务攻击的风险。

风险提示

登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担!

热门推荐