#nodesecurity
nodesecurity
5 zobrazení
Diskutuje: 2
Populární
Nejpozdější
🚨 Bitcoin Core právě odhalil vážnou chybu, která by mohla umožnit minerům shodit váš uzel nebo, co hůř, spustit na něm kód.
Oprava byla tichá.
Měsíce před tím, než to někdo věděl.
A tisíce uzlů mohou stále běžet na zranitelné verzi.
Tohle není drobný problém.
Zranitelnost typu use-after-free v motoru pro validaci skriptů, který je jádrem toho, jak Bitcoin ověřuje transakce, je jedna z nejhlubších chyb, které si lze představit.
Tohle je motorovna. A měla v sobě díru.
Use-after-free znamená, že se znovu přistupuje k paměti, která byla již uvolněna.
V nesprávných rukou to není jen pád.
To je spuštění libovolného kódu, což znamená, že špatný aktér by mohl potenciálně spustit svůj vlastní kód na vašem uzlu.
Na uzlu Bitcoin.
Nechte to na chvíli dojít.
Oprava byla záměrně tichá.
Vývojáři Bitcoin Core tiše dodali opravu už před měsícem, což je standardní protokol pro kritické zranitelnosti.
Neoznamujete živou explozi, dokud většina lidí neprovedla opravu.
Ale to okno? To existovalo. A ne každý ho zavřel.
Tady je část, která by měla každého operátora uzlu přimět zkontrolovat svou verzi právě teď.
Bezpečnostní model Bitcoinu závisí na decentralizované síti uzlů, které nezávisle ověřují řetězec.
Shodit dostatek uzlů ve správný okamžik nebo, co hůř, je kompromitovat a ta nezávislost se stává fikcí.
Bitcoin se nezlomil.
Protokol vydržel. Oprava fungovala. To je systém, který funguje tak, jak byl navržen.
Ale je to připomínka, že skutečná útočná plocha Bitcoinu nikdy nebyla blockchain.
Vždy to byl software, který běžel pod ním.
Zkontrolujte verzi svého uzlu.
Aktualizujte, než to za vás udělá někdo jiný.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Oprava byla tichá.
Měsíce před tím, než to někdo věděl.
A tisíce uzlů mohou stále běžet na zranitelné verzi.
Tohle není drobný problém.
Zranitelnost typu use-after-free v motoru pro validaci skriptů, který je jádrem toho, jak Bitcoin ověřuje transakce, je jedna z nejhlubších chyb, které si lze představit.
Tohle je motorovna. A měla v sobě díru.
Use-after-free znamená, že se znovu přistupuje k paměti, která byla již uvolněna.
V nesprávných rukou to není jen pád.
To je spuštění libovolného kódu, což znamená, že špatný aktér by mohl potenciálně spustit svůj vlastní kód na vašem uzlu.
Na uzlu Bitcoin.
Nechte to na chvíli dojít.
Oprava byla záměrně tichá.
Vývojáři Bitcoin Core tiše dodali opravu už před měsícem, což je standardní protokol pro kritické zranitelnosti.
Neoznamujete živou explozi, dokud většina lidí neprovedla opravu.
Ale to okno? To existovalo. A ne každý ho zavřel.
Tady je část, která by měla každého operátora uzlu přimět zkontrolovat svou verzi právě teď.
Bezpečnostní model Bitcoinu závisí na decentralizované síti uzlů, které nezávisle ověřují řetězec.
Shodit dostatek uzlů ve správný okamžik nebo, co hůř, je kompromitovat a ta nezávislost se stává fikcí.
Bitcoin se nezlomil.
Protokol vydržel. Oprava fungovala. To je systém, který funguje tak, jak byl navržen.
Ale je to připomínka, že skutečná útočná plocha Bitcoinu nikdy nebyla blockchain.
Vždy to byl software, který běžel pod ním.
Zkontrolujte verzi svého uzlu.
Aktualizujte, než to za vás udělá někdo jiný.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Přihlaste se a prozkoumejte další obsah