关键事实: 他们之前没有公开它,因为节点所有者没有更新软件。 根据现有信息,该漏洞从未得到利用。 它在2018年6月至2018年7月之间被检测到,并被谨慎保存…直到现在。 尽管比特币(BTC)交易者担心比特币的价格跌至6,000美元,并且随着记者向Coinrail交易所报告黑客入侵的细节,但这个故事的三位英雄都在紧急寻找解决方案。他们在Bitcoin Core中检测到的严重DDoS漏洞。 Braydon Fuller和Javed Khan于9月9日发布了一份报告,详细介绍了他们两年前的发现以及开发人员Matt Corallo如何修补比特币核心代码,以避免可能造成灾难性后果。 “存在一个拒绝服务漏洞,可能会以不受控制的方式消耗内存资源,并且很容易利用”,他们解释道。 该漏洞可能是节点上的攻击媒介,它存在于三个比特币实现的网络代码中以及数个替代链中。 拒绝服务攻击(也称为DDoS)导致合法用户无法访问网络。 它通常会由于消耗过多的资源而导致网络可用性下降。 不仅比特币核心受到影响 此漏洞影响了Bitcoin Core,Bcoin(使用JavaScript编写的完整节点实现)和Btcd(Google Go中的完整节点实现)。 而且,据您所知,Litecoin,Namecoin和Decred等替代链通过从比特币衍生而来,很容易受到攻击。 报告指出:“可以通过一对快速发送带有随机散列的inv交易消息来进行攻击,该消息低于最大49,999个项目,并且永远不发送相应的交易数据。” 它与“ inv transaction”一起指的是发送新的块或事务时发出的消息。 如果这种攻击升级了,而不是只对进行一次攻击,而是多次攻击,那么可能会导致拒绝服务。 他们解释说:“内存将尽可能快地增长,以将数据发送到节点,直到计算机崩溃或锁定在交换磁盘上为止。” 检测到的漏洞允许进行攻击,从而可能以不受控制的方式消耗内存资源。 资料来源:维基共享资源。 根据他们拥有的信息,该漏洞从未被利用过,并且在大多数节点上都无法再被利用,因为已对其进行了两年的修补。 即使这样,任何使用较旧软件的人都可能遭受这些类型的攻击,因此始终建议您将比特币软件更新为最新版本。 考虑到该漏洞影响了Bitcoin Core的0.16.0和0.16.1版本,可以在撰写本文时验证是否有124个节点(占总数的1.62%)继续运行这些节点版本,他们很容易受到这种攻击。 这是一个严重的失败 该漏洞的严重等级为7.8,等级为1至10。这意味着它是一个严重的漏洞。 对此,值得一提的是为什么要延迟告知发生的事情。 富勒澄清说,这是因为节点运算符花费的时间比预期的要长。 相反,其他“低影响”漏洞立即被披露。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/detectarse-divulga-vulnerabilidad-ddos-bitcoin/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
被发现两年后,比特币中的DDoS漏洞被披露
2020-09-10 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 老哥谈币:9-10午间策略做好趋势单2020-09-10
- 从贪婪到恐惧CME比特币期货溢价率大幅下降成交量预示市场将...2020-09-10
- 言币行:币圈市场日内得到修养空头晚间再露獠牙2020-09-10
- 程程解币:9.10BTC全网追多不要慌.空单在手跟我走2020-09-10
- 比特币主流货币:BTC酝酿期间过后会产生更大型的反弹2020-09-10