Bitcoin Core 24.0.1 以下版本存在高危漏洞,影响 17% 的完整节点

2024-09-20 19:37:39
收藏

ChainCatcher 消息,据 Protos 报道,Bitcoin Core 开发人员发布了一个新的高危警告,称每六个比特币节点中就有一个存在软件漏洞。周四,负责维护在超过 98% 的可达全节点上运行的软件的开源 Bitcoin Core 项目的工作人员披露,运行在网络 17% 节点上的软件存在重大安全问题。具体而言,所有低于 Bitcoin Core 版本 24.0.1 的软件均存在风险。根据 Bitnodes 的监控估算,这个拒绝服务漏洞影响了可访问的比特币完整节点的 19,200 个自称用户代理中的大约 3,330 个。

在 24.0.1 版本之前的 Bitcoin Core 软件中,恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件。通过强制节点下载和存储极长的 header 链,攻击可能会通过占用过多带宽或设备存储空间使节点崩溃。开发人员在 Bitcoin Core 拉取请求(PR)编号 25717 中修复了这个漏洞,并在 2022 年 12 月 12 日随着 v24.0.1 版本的发布将其合并到生产中。当前的 Bitcoin Core 节点软件版本(现为 27.1)包含此漏洞和其他漏洞的修复。

虽然这个漏洞相当严重,但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块 header 链以执行拒绝服务攻击的成本相当高,因此该漏洞对攻击者来说几乎没有经济利益。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界