開発者はBitcoin Core v25.0の脆弱性を公開し、ノードオペレータに対しソフトウェアをアップデートして修正するよう促している

Odaily スタージャーナルによると ビットコイン開発者らは最近、ソフトウェアの重大な脆弱性の詳細を再び明らかにした。上級 Core 開発者によると、ビットコイン ルールを実装している世界中の家庭用および企業用コンピュータの 13% 以上がリモート シャットダウンに対して脆弱です。 CVE-2024-35202 と呼ばれるこの脆弱性は、25.0 より前のバージョンの Core ソフトウェアを実行しているビットコイン ノードに影響します。少なくとも 25.0 に更新されていないノードでは、攻撃者がブロック トランザクション (' blocktxn ') メッセージを処理するソフトウェア ロジックのアサーションをリモートから悪用する可能性があります。この脆弱性は通常の攻撃者にとって金銭的な利益をほとんど与えないことに注意してください。 具体的には、この脆弱性は、短縮されたトランザクション識別子を使用してインターネット帯域幅の使用量を削減する Core のコンパクト ブロック プロトコルに起因します。攻撃者はこれらの識別子の競合を引き起こし、ノードが完全なブロックを要求する可能性があります。 完全な、短縮されていないブロックを要求することはセキュリティ上の予防策ですが、25.0 より前のソフトウェア バージョンには、後続の blocktxn メッセージを処理するロジックに欠陥があります。つまり、論理ゲートを操作することでノードを強制的に無効な状態にし、ノードを完全にクラッシュさせることができます。この脆弱性は Niklas Gögge によって発見され、公開されました。Niklas Gögge は、Bitcoin Core v25.0 にデプロイされるパッチも提供しました。彼は Bitcoin Core プルリクエスト番号 26898 の脆弱性を修正し、他の開発者は 2023 年 5 月 26 日までにそれを運用環境にマージする必要があります。 BitNodes.io の情報によると、ビットコイン ネットワークを実行している 18,843 ノードのうち 13.7% が攻撃に対して脆弱です。開発者はすべてのノードオペレーターに対し、ソフトウェアをアップデートしてこの脆弱性を修正するよう促している。 Bitcoin Core ソフトウェアの最新バージョンは 28.0 です。 (プロトス)