比特币开发者披露 Bitcoin Core v25.0 中的漏洞,敦促节点运营商更新软件
ChainCatcher 消息,据 Protos 报道,比特币开发者近日披露了一项高危软件漏洞的详细信息,名为 CVE-2024-35202。据高级核心开发人员称,全球超过 13% 的执行比特币规则的家用和商用计算机都存在远程关机漏洞。
该漏洞影响运行 Bitcoin Core 25.0 之前版本的节点,该漏洞允许攻击者通过操纵区块交易消息导致节点崩溃。该漏洞源于 Core 的致密区块协议,该协议使用缩短的交易标识符来减少互联网带宽使用。攻击者可以触发这些标识符中的冲突,从而导致节点请求完整的区块。虽然请求完整、未删节的区块是一种安全预防措施,但 25.0 之前的软件版本在处理后续 blocktxn 消息的逻辑方面存在缺陷。
简而言之,可以通过操纵逻辑门将节点强制进入无效状态,导致其完全崩溃。虽然对普通攻击者没有经济利益,但开发者强烈建议节点运营商更新至最新版本。发现并披露该漏洞的功劳归于 Niklas Gögge,Bitcoin Core 25.0 已解决此问题。
关联标签
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
关联标签