行情
新聞
分析
使用者
快訊
財經日曆
學習
數據
- 名稱
- 最新值
- 前值
【Bitcoin Core 24.0.1以下版本存在高危險漏洞,影響17%的完整節點】根據Protos報道,Bitcoin Core開發人員發布了一個新的高嚴重性警告,稱每六個比特幣節點中就有一個存在軟體漏洞。週四,負責維護在超過98%的可達全節點上執行的軟體的開源Bitcoin Core專案的工作人員披露,執行在網路17%節點上的軟體存在重大安全問題。具體而言,所有低於Bitcoin Core版本24.0.1的軟體均有風險。根據Bitnodes的監控估算,這個拒絕服務漏洞影響了可存取的比特幣完整節點的19,200個自稱用戶代理程式中的大約3,330個。在24.0.1版之前的Bitcoin Core軟體中,惡意行為者可以使用低難度的header鏈向節點發送垃圾郵件。透過強制節點下載和儲存極長的header鏈,攻擊可能會透過佔用過多頻寬或裝置儲存空間使節點崩潰。開發人員在Bitcoin Core拉取請求(PR)編號25717中修復了這個漏洞,並在2022年12月12日隨著v24.0.1版本的發布將其合併到生產中。目前的Bitcoin Core節點軟體版本(現為27.1)包含此漏洞和其他漏洞的修復。雖然這個漏洞相當嚴重,但公開記錄中已知的利用漏洞的攻擊案例很少。由於生成和廣播區塊header鏈以執行拒絕服務攻擊的成本相當高,因此漏洞對攻擊者幾乎沒有經濟利益。然而,這是一個安全漏洞,可能會被極其富有、強大或技術高超的實體(如某個國家)利用,他們可能出於非財務或財務延遲的原因想要破壞比特幣的營運。 6月初,開發人員同意揭露Bitcoin Core軟體中已修補至少18個月的嚴重漏洞。最初,他們揭露了版本20及以下的漏洞。然而,每隔幾週,他們就會透露更多軟體漏洞。除非比特幣節點營運者更新他們的軟體,否則網路中高達17%的節點可能會面臨拒絕服務攻擊的風險。
AI快訊快速達
實时快速傳達更多精選快訊內容
獨家影片免費看
FastBull專案團隊傾情打造獨家影片,僅會員可以查看影片
追蹤更多行情品種
可增加更多自選品種,實時追蹤更多行情數據
宏觀數據、經濟指標更全面
更全面的指標歷史數據,助力分析宏觀市場
專屬會員數據
更全面的貨幣、貴金屬、原油數據