LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 比特币惊现旧版本漏洞恶意代码或影响网页浏览器BTC价格隐忧?

比特币惊现旧版本漏洞恶意代码或影响网页浏览器BTC价格隐忧?

2021-02-02 数字律动 来源:区块链网络

○/文:老李迫击炮,全网同名

周一,Core贡献者和开发人员Andrew Chow披露了一个影响比特币Core早期版本的漏洞,Bitcoin Core是支持比特币的开源软件。该问题已得到修复,其他比特币开发人员都知道该问题,通常会影响Web浏览器,但不会造成任何破坏。

Chow在推文中说,该漏洞存在于Bitcoin Core 0.18及更早版本中,但自0.19版本以来已得到修复。作为参考,比特币当前运行在0.21.0版本上。披露了在Bitcoin Core 0.18及更早版本中可能存在的无法利用的URI参数注入漏洞。自0.19起已修复此问题。

但尽管有警告,周先生说这次袭击不太可能造成损害。他说:“鉴于现代浏览器和Linux桌面环境中存在的缓解措施,我不认为实际上可以利用此漏洞。”Chow补充说:“无论如何利用它,都可能导致RCE(即,在受害者计算机上执行恶意代码)。”

攻击击穿:攻击围绕三个技术方面进行:URI(统一资源标识符的缩写);Qt5是计算机用来标识现实世界和数字对象的标识符,它是创建图形界面的免费程序,最后是在计算机上处理这两种方法的方式。

Chow表示,由于URI注入(漏洞本质的特定术语)是一个已知问题,因此软件开发人员(在本例中为Bitcoin开发人员)知道如何避免此类攻击。

简单来说,这意味着开发人员通常可以轻松地避免URI发送的任何标记信息并防止攻击。但是,问题出在图形软件Qt5上,它无法识别任何错误的URI,并且可能允许不必要的参数(包含数据的数字变量)通过。

从理论上讲,这种漏洞会导致非法代码向计算机发送错误的数据/指令并安装恶意插件。然后,这可能导致用户系统出现故障和/或其他形式的网络犯罪,例如数据盗窃。

但是,幸运的是,大多数Web浏览器已经具有内置系统,可以避免此类攻击并标记任何不必要的参数。这意味着尽管存在此漏洞,但很难利用,Chow指出实际上甚至不可能造成伤害。

同时,该漏洞是Bitcoin Core上第一个此类实例。而且值得再次重复:比特币本身仍然没有受到破坏-该攻击存在于该软件的过去版本中,并且理论上可能会影响用户设备,而不是协议本身。

【老李迫击炮-交易思路】昨日XRP大涨大跌,日内ETH出现了下降趋势线的突破领涨,也提振了币市的反弹,近期BTC波动相对温和,简单说下交易思路,小时级别再次出现了下降趋势线的突破,但四小时线预计依然是承压状态,后市关注四小时和日线能否站上35000-35100附近区域,关乎本周前半段走势,突破则会优先偏多运行,上方阻力依次参考38500/40130/4.2w附近;短期承压,可能会优先回调测试短期震荡区间支撑33155/32170附近。至于中后期,鉴于昨日提到的周线和月线收线,后市大概率会再次测试趋势线29600附近,后市下破则有机会看至27777/24300附近。日内我们LTC和BTC现货以及合约多单,都选择了高位35500附近按计划获利减持,接下来等待再次低接,和合约高空机会。以上为“老李迫击炮”原创,转载注明出处

—-

编译者/作者:数字律动

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...