比特幣開發者披露 Bitcoin Core v25.0 中的漏洞,敦促節點運營商更新軟體
ChainCatcher 消息,据 Protos 報導,比特幣開發者近日披露了一項高危軟體漏洞的詳細資訊,名為 CVE-2024-35202。據高級核心開發人員稱,全球超過 13% 的執行比特幣規則的家用和商用計算機都存在遠程關機漏洞。該漏洞影響運行 Bitcoin Core 25.0 之前版本的節點,該漏洞允許攻擊者通過操縱區塊交易消息導致節點崩潰。該漏洞源於 Core 的致密區塊協議,該協議使用縮短的交易標識符來減少互聯網帶寬使用。攻擊者可以觸發這些標識符中的衝突,從而導致節點請求完整的區塊。雖然請求完整、未刪節的區塊是一種安全預防措施,但 25.0 之前的軟體版本在處理後續 blocktxn 消息的邏輯方面存在缺陷。簡而言之,可以通過操縱邏輯閘將節點強制進入無效狀態,導致其完全崩潰。雖然對普通攻擊者沒有經濟利益,但開發者強烈建議節點運營商更新至最新版本。發現並披露該漏洞的功勞歸於 Niklas Gögge,Bitcoin Core 25.0 已解決此問題。