BTC $63,980.05 +1.15%
ETH $1,844.13 +0.29%
BNB $569.73 +1.08%
XRP $1.08 +0.26%
SOL $74.92 +0.12%
TRX $0.3232 +0.26%
DOGE $0.0721 +0.24%
ADA $0.1658 +3.15%
BCH $219.32 +0.25%
LINK $8.27 +0.90%
HYPE $58.70 -2.66%
AAVE $87.78 -3.16%
SUI $0.7351 -0.18%
XLM $0.1835 -0.31%
ZEC $541.04 +1.24%
BTC $63,980.05 +1.15%
ETH $1,844.13 +0.29%
BNB $569.73 +1.08%
XRP $1.08 +0.26%
SOL $74.92 +0.12%
TRX $0.3232 +0.26%
DOGE $0.0721 +0.24%
ADA $0.1658 +3.15%
BCH $219.32 +0.25%
LINK $8.27 +0.90%
HYPE $58.70 -2.66%
AAVE $87.78 -3.16%
SUI $0.7351 -0.18%
XLM $0.1835 -0.31%
ZEC $541.04 +1.24%

高危漏洞

全部
文章
快訊

Bitcoin Core 24.0.1 以下版本存在高危漏洞,影響 17% 的完整節點

ChainCatcher 消息,据 Protos 報導,Bitcoin Core 開發人員發布了一個新的高危警告,稱每六個比特幣節點中就有一個存在軟體漏洞。週四,負責維護在超過 98% 的可達全節點上運行的軟體的開源 Bitcoin Core 項目的工作人員披露,運行在網路 17% 節點上的軟體存在重大安全問題。具體而言,所有低於 Bitcoin Core 版本 24.0.1 的軟體均存在風險。根據 Bitnodes 的監控估算,這個拒絕服務漏洞影響了可訪問的比特幣完整節點的 19,200 個自稱用戶代理中的大約 3,330 個。在 24.0.1 版本之前的 Bitcoin Core 軟體中,惡意行為者可以使用低難度的 header 鏈向節點發送垃圾郵件。通過強制節點下載和存儲極長的 header 鏈,攻擊可能會通過佔用過多帶寬或設備存儲空間使節點崩潰。開發人員在 Bitcoin Core 拉取請求(PR)編號 25717 中修復了這個漏洞,並在 2022 年 12 月 12 日隨著 v24.0.1 版本的發布將其合併到生產中。當前的 Bitcoin Core 節點軟體版本(現為 27.1)包含此漏洞和其他漏洞的修復。雖然這個漏洞相當嚴重,但公開記錄中已知的利用該漏洞的攻擊案例很少。由於生成和廣播區塊 header 鏈以執行拒絕服務攻擊的成本相當高,因此該漏洞對攻擊者來說幾乎沒有經濟利益。
app_icon
ChainCatcher 與創新者共建Web3世界