Ошибка в Bitcoin Core: 17% полных узлов под угрозой

Высокая серьезность ошибки в Bitcoin Core затрагивает 17% полных узлов

Разработчики Bitcoin Core выдали новое предупреждение о высокой степени уязвимости в одном из шести узлов Bitcoin.

В четверг сотрудники Bitcoin Core Project, поддерживающие программное обеспечение, работающее на более чем 98% доступных полных узлов, раскрыли, что есть серьезная проблема безопасности с программным обеспечением, работающим на 17% сети.

В частности, все программное обеспечение до версии Bitcoin Core 24.0.1 находится под угрозой. Эта ошибка отказа в обслуживании затрагивает примерно 3,330 из 19,200 зарегистрированных пользовательских агентов доступных полных узлов Bitcoin, согласно оценкам слежения от Bitnodes.

В программном обеспечении до 24.0.1 Bitcoin Core злоумышленник может засыпать узлы цепочками заголовков с низкой сложностью. Принуждая узлы скачивать и хранить крайне длинные цепочки заголовков, атака может вызвать сбой узла, перегружая полосу пропускания или хранилище на устройстве.

Разработчики исправили эту ошибку в реквесте на пул Bitcoin Core номер 25717 и внедрили ее в производство 12 декабря 2022 года с выпуском v24.0.1. Текущая версия программного обеспечения узла Bitcoin Core, теперь находится на 27.1, включает эту и другие исправления ошибок.

Хотя эта проблема довольно серьезна, в общественной доступности известны лишь некоторые возможные эксплуатации этой уязвимости. Для атакующего это довольно дорогостоящее предприятие генерировать и передавать цепочки заголовков для выполнения отказа в обслуживании.

Тем не менее, это уязвимость в безопасности, которая может быть использована крайне богатым, мощным или продвинутым субъектом, таким как государство, которое хотело бы нарушить работу Bitcoin по нефинансовым или отложенным во времени финансовым причинам.