Fejl i Bitcoin kode åbner også mindre lad os starte til angreb

0
143

Nul

Bitcoin hold fast i dag en alvorlig sårbarhed i softwaren, der understøtter hele Bitcoin-netværket.

Sårbarheden er registreret som CVE-2018-17144 og er kategoriseret som en simpel “denial of service” (DoS) – problem. Mens denne klassifikation kan nedtone dens betydning, som de fleste DoS-fejl årsag enkelt nedbrud, denne svaghed, har mere alvorlige konsekvenser end de fleste mennesker tror.

Dette er fordi, CVE-2018-17144 påvirker Bitcoin Kerne, den software, der Bitcoin noder (minearbejdere), kører på deres servere og den software, der holder hele Bitcoin netværket op at køre.

Også: Bitcoin Guld afnoteret fra store cryptocurrency udveksling, efter han nægtede at betale hack skader

“[Det] kan tage ned netværk,” Jason Glassberg, medstifter af Casaba Sikkerhed, fortalte ZDNet i dag. “Det ville påvirke transaktioner i den forstand, at de ikke kan udfyldes, men ikke synes at åbne op for en måde at stjæle eller manipulere tegnebøger.”

Glassberg ‘ s vurdering blev bekræftet af andre cryptocurrency eksperter, der også påpegede, denne fejl kan udnyttes eksternt.

Men mens brugernes midler, der ikke er så risiko for, at en hacker kan udnytte denne svaghed til bevidst at gå ned Bitcoin noder.

Hvis en hacker kontrol eller tilføjer nok ondsindede knuder til Bitcoin-netværket og derefter forårsager et nedbrud, han kan udføre en såkaldt 51% angreb på Bitcoin-netværket og manipulere transaktioner for hans finansielle gain.

I henhold til denne hjemmeside, under normale omstændigheder, er det i øjeblikket koster omkring $450,000 at montere en 51% angreb for en time under normale forhold, men ved at udnytte denne fejl, kan en hacker kan reducere disse omkostninger til en mindre og mere doable værdi.

I henhold til Bitcoin team, udnyttelse er også ret simpel, da den kun bygger på at sende misdannet transaktioner på Bitcoin-netværket.

“Ældre versioner af Bitcoin Kerne vil gå ned, hvis de forsøger at behandle en blok, der indeholder en transaktion, der forsøger at bruge den samme indgang to gange,” Bitcoin Core team, der forklares i en sikkerhedsmeddelelse udgivet i dag.

Alle Bitcoin Core versioner mellem 0.14.0 og 0.16.2 anses for at være sårbare. Dette dækker alle Bitcoin Core-udgivelser siden Marts 2017. Version 0.16.3 blev udgivet i dag for at løse dette problem. Bitcoin Knob, en gaffel, og alternativ Bitcoin Core software, blev også bekræftet at blive påvirket, og har også modtaget en patch.

Den CVE-2018-17144 patch var også porteret til Litecoin, en cryptocurrency, der startede ud som en forgrening af den oprindelige Bitcoin-projektet kode.

Men Emin Gün Sirer, professor ved Cornell University og en berømt kryptograf og cryptocurrency ekspert, siger denne fejl blev løst i Litecoin efter Bitcoin Core 0.16.3 udgivelse, hvilket betyder, at Litecoin projektet blev aldrig underrettet om emnet i forvejen.

“Copycat valutaer er i risiko,” Sirer sagde i dag, med henvisning til alle lad os starte der har været kløvet fra Bitcoin-kode i det seneste årti.

Også: Bitcoin: Et cheat sheet til professionelle

“Per definition, er der altid en gruppe opstrøms, der kender deres svagheder,” advarede han hentyder, at angriberne at holde øje med de vigtigste Bitcoin filial kan forsøge at udnytte denne fejl på mindre lad os starte, hvor plastret er ikke blevet porteret endnu, og hvor 51 procent angreb er endnu billigere og nemmere at udføre i forhold til omkostningerne ved montering mod Bitcoin ‘ s massive netværk.

Læsere, der er kun ejere af Bitcoin og andre cryptocurrency midler, denne fejl er ikke en direkte trussel, men hvis læserne er også at køre deres egne mining metoder, så de skulle kigge på den sårbarhed og se, om det påvirker også deres minedrift rig ‘ s software.

Mere sikkerhed nyheder

Ransomware angreb sorte ud-skærme på Bristol Lufthavn

Kritisk infrastruktur vil have til at fungere, hvis der er malware på det eller ej

Nasty stykke CSS kode går ned og genstarter iPhones

FragmentSmack sårbarhed påvirker også Windows, men Microsoft har lappet det

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0