LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 被发现两年后,比特币中的DDoS漏洞被披露

被发现两年后,比特币中的DDoS漏洞被披露

2020-09-10 wanbizu AI 来源:区块链网络

关键事实:

他们之前没有公开它,因为节点所有者没有更新软件。

根据现有信息,该漏洞从未得到利用。

它在2018年6月至2018年7月之间被检测到,并被谨慎保存…直到现在。 尽管比特币(BTC)交易者担心比特币的价格跌至6,000美元,并且随着记者向Coinrail交易所报告黑客入侵的细节,但这个故事的三位英雄都在紧急寻找解决方案。他们在Bitcoin Core中检测到的严重DDoS漏洞。

Braydon Fuller和Javed Khan于9月9日发布了一份报告,详细介绍了他们两年前的发现以及开发人员Matt Corallo如何修补比特币核心代码,以避免可能造成灾难性后果。

“存在一个拒绝服务漏洞,可能会以不受控制的方式消耗内存资源,并且很容易利用”,他们解释道。 该漏洞可能是节点上的攻击媒介,它存在于三个比特币实现的网络代码中以及数个替代链中。

拒绝服务攻击(也称为DDoS)导致合法用户无法访问网络。 它通常会由于消耗过多的资源而导致网络可用性下降。

不仅比特币核心受到影响

此漏洞影响了Bitcoin Core,Bcoin(使用JavaScript编写的完整节点实现)和Btcd(Google Go中的完整节点实现)。 而且,据您所知,Litecoin,Namecoin和Decred等替代链通过从比特币衍生而来,很容易受到攻击。

报告指出:“可以通过一对快速发送带有随机散列的inv交易消息来进行攻击,该消息低于最大49,999个项目,并且永远不发送相应的交易数据。” 它与“ inv transaction”一起指的是发送新的块或事务时发出的消息。

如果这种攻击升级了,而不是只对进行一次攻击,而是多次攻击,那么可能会导致拒绝服务。 他们解释说:“内存将尽可能快地增长,以将数据发送到节点,直到计算机崩溃或锁定在交换磁盘上为止。”

检测到的漏洞允许进行攻击,从而可能以不受控制的方式消耗内存资源。 资料来源:维基共享资源。

根据他们拥有的信息,该漏洞从未被利用过,并且在大多数节点上都无法再被利用,因为已对其进行了两年的修补。 即使这样,任何使用较旧软件的人都可能遭受这些类型的攻击,因此始终建议您将比特币软件更新为最新版本。

考虑到该漏洞影响了Bitcoin Core的0.16.0和0.16.1版本,可以在撰写本文时验证是否有124个节点(占总数的1.62%)继续运行这些节点版本,他们很容易受到这种攻击。

这是一个严重的失败

该漏洞的严重等级为7.8,等级为1至10。这意味着它是一个严重的漏洞。

对此,值得一提的是为什么要延迟告知发生的事情。 富勒澄清说,这是因为节点运算符花费的时间比预期的要长。 相反,其他“低影响”漏洞立即被披露。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/detectarse-divulga-vulnerabilidad-ddos-bitcoin/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...