Уязвимость Bitcoin: 13,7% узлов под угрозой отключения из-за сбоя в программном обеспечении Core

Разработчики Bitcoin сегодня раскрыли детали еще одного серьезного программного сбоя. Согласно словам старших разработчиков Core, более 13% домашних и бизнес-компьютеров по всему миру, которые следуют правилам Bitcoin, уязвимы для удаленного отключения.

Этот сбой, названный CVE-2024-35202, затрагивает узлы Bitcoin, работающие на программном обеспечении Core до версии 25.0. Узлы, которые не обновились до как минимум версии 25.0, позволяют злоумышленнику удаленно эксплуатировать недочет в логике программного обеспечения, который обрабатывает сообщения о транзакциях блоков (`blocktxn`).

В частности, уязвимость возникает из компактного блок-протокола Core, который использует сокращенные идентификаторы транзакций для уменьшения использования интернет-канала. Злоумышленник может вызвать столкновение этих идентификаторов, что приведет к запросу полного блока у узла.

Несмотря на то что запрос полного, непрерывного блока является мерой безопасности, версии программного обеспечения до 25.0 имеют дефект в логике обработки последующих сообщений blocktxn. Вкратце, узел может быть вынужден находиться в недействительном состоянии из-за манипуляции логическими элементами, что приводит к его полному сбою.

Кредит за обнаружение и раскрытие этой уязвимости принадлежит Никласу Гегге, который также предоставил исправление, внедренное в Bitcoin Core v25.0. Он исправил этот сбой в запросе на изменение номер 26898, и другие разработчики объединили его в продукцию к 26 мая 2023 года.

Согласно самопровозглашенным значениям, заявленным узлами, доступными через интернет и отслеживаемыми BitNodes.io, 13.7% из 18,843 узлов, работающих в сети Bitcoin, уязвимы к атакам. Разработчики призывают всех операторов узлов обновить свое ПО, чтобы устранить эту уязвимость. Последняя версия программного обеспечения Bitcoin Core – 28.0.

Хотя это довольно серьезная проблема, сбой не предоставляет значительной финансовой выгоды среднестатистическому злоумышленнику, так как требует сложной манипуляции с компактным блок-протоколом и не позволяет совершать двойные траты биткойна без координации множества других финансовых и социальных схем.

Тем не менее, это уязвимость безопасности, которая может быть использована корпоративным или государственным актором, желающим нарушить работу Bitcoin по финансовым причинам.

Раскрытие этого сбоя следует за недавней тенденцией разработчиков Bitcoin Core, которые сообщают о серьезных уязвимостях в старых версиях программного обеспечения. Поскольку программное обеспечение Core по умолчанию не обновляется автоматически, операторы узлов должны вручную выбирать возможность загрузки, проверки и обновления своего программного обеспечения.

Если операторы узлов Bitcoin не обновят свое программное обеспечение, часть сети может оказаться под угрозой отключения.