聚焦源代码安全,网罗国内外最新资讯!
作者:Swati Khandelwal
翻译:360代码卫士团队
Bitcoin Core 开发团队发布重要更新,修复底层软件中严重的 DDoS 漏洞。该漏洞可导致被认为是最不易攻破的区块链的Bitcoin 网络崩溃。
该 DDoS 漏洞的编号是 CVE-2018-17144,存在于 Bitcoin Core 钱包软件中,它可被任何比特币矿工利用,导致运行软件版本 0.14.0 至0.16.2 的 Bitcoin Core 节点崩溃。
换句话说,比特币矿工可能通过使用重复交易过度覆盖整个区块链,导致其他人的交易确认受阻;或者可向比特币 P2P 网络的节点发出洪水攻击并过度使用带宽的方式导致整个区块链崩溃。
该漏洞在去年3月份就已出现,不过发现漏洞的团队表示,或者是没有人发现这个 bug,或者是没有人愿意承担利用该 bug 的代价。
Bitcoin Core团队的开发人员指出,所有最新的 BTC 系统都很可能易受这种 DDoS 攻击,尽管攻击成本并不低。成功发动这类攻击的成本是12.5个比特币,大概相当于8万美元。
Bitcoin Core 团队已修复该漏洞并且督促矿机尽快更新至最新版本 Bitcoin Core 0.16.3.
尽管该团队表示,运行 Bitcoin Core 的矿机偶然才会遭受此类攻击,但为安全起见,仍然建议尽快更新至最新的软件版本。
除了 DDoS 漏洞外,最新的软件版本还包含了对其它不太严重的漏洞的补丁,和共识、RPC 和其它 API、不合法的出错标志以及文档有关。
更新至最新版本后(根据计算机处理能力的不同,更新进程将耗费5到30分钟),用户应当注意的是,新钱包必须重新下载整个区块链。
推荐阅读
原文链接
https://thehackernews.com/2018/09/bitcoin-core-software.html
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。