개발자들은 비트코인 코어 v25.0의 취약점을 공개하고 노드 운영자에게 이를 해결하기 위해 소프트웨어를 업데이트할 것을 촉구합니다.

Odaily 스타 데일리 뉴스 비트코인 개발자들은 최근 심각한 소프트웨어 취약점의 세부 사항을 다시 공개했습니다. 수석 핵심 개발자에 따르면 비트코인 규칙을 구현하는 전 세계 가정 및 비즈니스 컴퓨터의 13% 이상이 원격 종료에 취약합니다. CVE-2024-35202라는 취약점은 25.0 이전 버전의 Core 소프트웨어를 실행하는 비트코인 노드에 영향을 미칩니다. 25.0 이상으로 업데이트되지 않은 노드를 사용하면 공격자가 블록 트랜잭션(' blocktxn ') 메시지를 처리하는 소프트웨어 로직의 어설션을 원격으로 악용할 수 있습니다. 이 취약점은 일반 공격자에게는 금전적인 이익이 거의 없다는 점을 언급할 가치가 있습니다. 특히 이 취약점은 단축된 트랜잭션 식별자를 사용하여 인터넷 대역폭 사용량을 줄이는 Core의 컴팩트 블록 프로토콜에서 발생합니다. 공격자는 이러한 식별자에서 충돌을 유발하여 노드가 전체 블록을 요청하게 할 수 있습니다. 브리지되지 않은 전체 블록을 요청하는 것은 보안 예방 조치이지만 25.0 이전의 소프트웨어 버전에는 후속 blocktxn 메시지를 처리하는 논리에 결함이 있습니다. 즉, 논리 게이트를 조작하면 노드가 잘못된 상태로 강제 전환되어 노드가 완전히 충돌할 수 있습니다. 이 취약점은 Bitcoin Core v25.0에 배포된 패치를 제공한 Niklas Gögge에 의해 발견 및 공개되었습니다. 그는 비트코인 코어 끌어오기 요청 번호 26898의 취약점을 수정했으며 다른 개발자들은 2023년 5월 26일까지 이를 프로덕션에 병합해야 합니다. BitNodes.io 정보에 따르면 비트코인 네트워크를 실행하는 18,843개 노드 중 13.7%가 공격에 취약한 것으로 나타났습니다. 개발자는 모든 노드 운영자에게 이 취약점을 해결하기 위해 소프트웨어를 업데이트할 것을 촉구합니다. 비트코인 코어 소프트웨어의 최신 버전은 28.0입니다. (프로토스)