비트코인 개발자가 Bitcoin Core v25.0의 취약점을 공개하고 노드 운영자에게 소프트웨어 업데이트를 권장했습니다

ChainCatcher 메시지에 따르면, Protos는 비트코인 개발자들이 최근 고위험 소프트웨어 취약점에 대한 세부 정보를 공개했다고 보도했습니다. 이 취약점은 CVE-2024-35202로 명명되었습니다. 고위 핵심 개발자에 따르면, 전 세계에서 비트코인 규칙을 실행하는 가정용 및 상업용 컴퓨터의 13% 이상이 원격 종료 취약점을 가지고 있습니다.

이 취약점은 Bitcoin Core 25.0 이전 버전을 실행하는 노드에 영향을 미치며, 공격자가 블록 거래 메시지를 조작하여 노드를 충돌시킬 수 있도록 허용합니다. 이 취약점은 Core의 밀집 블록 프로토콜에서 발생하며, 이 프로토콜은 인터넷 대역폭 사용을 줄이기 위해 축약된 거래 식별자를 사용합니다. 공격자는 이러한 식별자 간의 충돌을 유발하여 노드가 전체 블록을 요청하도록 만들 수 있습니다. 전체 및 비삭제 블록을 요청하는 것은 안전 예방 조치이지만, 25.0 이전 소프트웨어 버전은 후속 blocktxn 메시지를 처리하는 논리에서 결함이 있습니다.

간단히 말해, 논리 게이트를 조작하여 노드를 무효 상태로 강제 전환시켜 완전히 충돌하게 만들 수 있습니다. 일반 공격자에게는 경제적 이익이 없지만, 개발자들은 노드 운영자에게 최신 버전으로 업데이트할 것을 강력히 권장합니다. 이 취약점을 발견하고 공개한 공로는 Niklas Gögge에게 있으며, Bitcoin Core 25.0에서 이 문제가 해결되었습니다.