비트코인 개발자가 Bitcoin Core v25.0의 취약점을 공개하고 노드 운영자에게 소프트웨어 업데이트를 권장했습니다
ChainCatcher 메시지에 따르면, Protos는 비트코인 개발자들이 최근 고위험 소프트웨어 취약점에 대한 세부 정보를 공개했다고 보도했습니다. 이 취약점은 CVE-2024-35202로 명명되었습니다. 고위 핵심 개발자에 따르면, 전 세계에서 비트코인 규칙을 실행하는 가정용 및 상업용 컴퓨터의 13% 이상이 원격 종료 취약점을 가지고 있습니다.이 취약점은 Bitcoin Core 25.0 이전 버전을 실행하는 노드에 영향을 미치며, 공격자가 블록 거래 메시지를 조작하여 노드를 충돌시킬 수 있도록 허용합니다. 이 취약점은 Core의 밀집 블록 프로토콜에서 발생하며, 이 프로토콜은 인터넷 대역폭 사용을 줄이기 위해 축약된 거래 식별자를 사용합니다. 공격자는 이러한 식별자 간의 충돌을 유발하여 노드가 전체 블록을 요청하도록 만들 수 있습니다. 전체 및 비삭제 블록을 요청하는 것은 안전 예방 조치이지만, 25.0 이전 소프트웨어 버전은 후속 blocktxn 메시지를 처리하는 논리에서 결함이 있습니다.간단히 말해, 논리 게이트를 조작하여 노드를 무효 상태로 강제 전환시켜 완전히 충돌하게 만들 수 있습니다. 일반 공격자에게는 경제적 이익이 없지만, 개발자들은 노드 운영자에게 최신 버전으로 업데이트할 것을 강력히 권장합니다. 이 취약점을 발견하고 공개한 공로는 Niklas Gögge에게 있으며, Bitcoin Core 25.0에서 이 문제가 해결되었습니다.