Odaily星球日報訊比特幣開發者近日再次揭露了一項嚴重軟體漏洞的細節。據高級Core 開發人員稱,全球超過13%執行比特幣規則的家用和商用電腦容易受到遠端關機(Remote Shutdown)的影響。 該漏洞名為CVE-2024-35202,影響運行Core 軟體25.0 之前版本的比特幣節點。沒有更新到至少25.0 的節點會允許攻擊者遠端利用處理區塊交易(’ blocktxn ‘)訊息的軟體邏輯中的斷言(assertion)。值得一提的是,該漏洞對普通攻擊者幾乎沒有經濟利益。 具體來說,該漏洞源於Core 的緻密區塊(compact block)協議,該協議使用縮短的交易標識符來減少互聯網頻寬的使用。攻擊者可以在這些標識符中觸發衝突,導致節點請求一個完整的區塊。 儘管請求完整的、未刪節的區塊是一種安全預防措施,但25.0 之前的軟體版本在處理後續blocktxn 訊息的邏輯上存在缺陷。簡而言之,可以透過操縱邏輯閘來迫使節點進入無效狀態,從而導致節點完全崩潰。 Niklas Gögge 發現並揭露了該漏洞,他還提供了Bitcoin Core v25.0 中部署的修補程式。他在Bitcoin Core 的pull request 編號26898 中修復了這個漏洞,其他開發人員在2023 年5 月26 日之前將其合併到生產中。 BitNodes.io 資訊顯示,在運行比特幣網路的18,843 個節點中,有13.7%容易受到攻擊。開發人員敦促所有節點運營商更新其軟體以修復此漏洞。 Bitcoin Core 軟體的最新版本為28.0。 (Protos)
dark