Bitcoin Core 24.0.1 va undan past versiyalarda juda jiddiy zaiflik 17% to'liq tugunlarga ta'sir qiladi
20-sentabr kuni Bitcoin Core dasturchilari Protos xabariga ko'ra, Bitcoin tugunlarining oltidan birida dasturiy ta'minot zaifligi haqida yangi yuqori xavfli ogohlantirish chiqardi. Payshanba kuni, ochiq manbali Bitcoin Core loyihasi xodimlari, 98 foizdan ortiq to'liq tugunlarda ishlaydigan dasturiy ta'minotni saqlash uchun mas'ul bo'lgan, tarmoq tugunlarining 17 foizida ishlayotgan dasturiy ta'minotda jiddiy xavfsizlik muammolari borligini ma'lum qildi. Xususan, Bitcoin Core 24.0.1 versiyasidan past bo'lgan barcha dasturiy ta'minot xavf ostida. Bitnodes monitoringi baholariga ko'ra, xizmatdan voz kechish zaifligi taxminan 19,200 ta kirish mumkin bo'lgan Bitcoin to'liq tugunlarining 3,330 ta foydalanuvchi agentlariga ta'sir qiladi.
Bitcoin Core dasturiy ta'minotining 24.0.1 versiyasidan oldin, zararli harakatlar past qiyinchilikdagi sarlavha zanjirlarini tugunlarga spam qilish uchun ishlatishi mumkin edi. Tugunlarni juda uzun sarlavha zanjirlarini yuklab olish va saqlashga majbur qilish orqali, hujum tugunni juda ko'p tarmoqli kengligi yoki qurilma saqlash joyini egallash orqali ishdan chiqarishi mumkin edi. Dasturchilar bu zaiflikni Bitcoin Core pull request (PR) raqami 25717 da tuzatdilar va 2022-yil 12-dekabrda v24.0.1 chiqarilishi bilan ishlab chiqarishga qo'shdilar. Bitcoin Core tugun dasturiy ta'minotining hozirgi versiyasi (hozir 27.1) bu va boshqa zaifliklar uchun tuzatishlarni o'z ichiga oladi.
Bu zaiflik juda jiddiy bo'lsa-da, bu zaiflikdan foydalanadigan hujumlarning jamoat yozuvlarida juda kam ma'lum holatlar mavjud. Xizmatdan voz kechish hujumini amalga oshirish uchun blok sarlavha zanjirini yaratish va uzatish narxi juda yuqori bo'lgani uchun, bu zaiflik hujumchilar uchun moliyaviy qiziqish uyg'otmaydi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.