本站消息,據 Protos 報道,比特幣開發者近日披露了一項高危軟件漏洞的詳細信息,名為 CVE-2024-35202。據高級核心開發人員稱,全球超過 13% 的執行比特幣規則的家用和商用計算機都存在遠程關機漏洞。 該漏洞影響運行 Bitcoin Core 25.0 之前版本的節點,該漏洞允許攻擊者通過操縱區塊交易消息導致節點崩潰。該漏洞源于 Core 的致密區塊協議,該協議使用縮短的交易標識符來減少互聯網帶寬使用。攻擊者可以觸發這些標識符中的沖突,從而導致節點請求完整的區塊。雖然請求完整、未刪節的區塊是一種安全預防措施,但 25.0 之前的軟件版本在處理后續 blocktxn 消息的邏輯方面存在缺陷。 簡而言之,可以通過操縱邏輯門將節點強制進入無效狀態,導致其完全崩潰。雖然對普通攻擊者沒有經濟利益,但開發者強烈建議節點運營商更新至最新版本。發現并披露該漏洞的功勞歸于 Niklas G?gge,Bitcoin Core 25.0 已解決此問題。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
