Laut Odaily haben Bitcoin-Entwickler Details einer bedeutenden Softwareanfälligkeit offengelegt. Senior Core-Entwickler berichteten, dass über 13 % der Haushalts- und Geschäftskomputer, die Bitcoin-Regeln ausführen, anfällig für Remote-Shutdown-Angriffe sind. Die Anfälligkeit, die als CVE-2024-35202 identifiziert wurde, betrifft Bitcoin-Knoten, die auf Core-Softwareversionen vor 25.0 betrieben werden. Knoten, die nicht auf mindestens Version 25.0 aktualisiert wurden, ermöglichen Angreifern, eine Behauptung in der Softwarelogik, die 'blocktxn'-Nachrichten verarbeitet, aus der Ferne auszunutzen. Bemerkenswerterweise bietet diese Anfälligkeit normalen Angreifern nur einen minimalen wirtschaftlichen Nutzen.
Das Problem stammt aus dem kompakten Blockprotokoll von Core, das verkürzte Transaktionsidentifikatoren verwendet, um die Internetbandbreitennutzung zu reduzieren. Angreifer können Konflikte innerhalb dieser Identifikatoren auslösen, wodurch Knoten aufgefordert werden, einen vollständigen Block anzufordern. Während die Anforderung eines vollständigen, ungekürzten Blocks eine Sicherheitsvorkehrung ist, haben Softwareversionen vor 25.0 einen Fehler in der Logik, die nachfolgende blocktxn-Nachrichten behandelt. Im Wesentlichen können Angreifer Logikgatter manipulieren, um Knoten in einen ungültigen Zustand zu zwingen, was zu einem vollständigen Absturz des Knotens führt.
Niklas Gögge entdeckte und meldete die Sicherheitsanfälligkeit und stellte einen Patch bereit, der in Bitcoin Core v25.0 implementiert wurde. Er sprach das Problem in der Pull-Anfrage Nummer 26898 von Bitcoin Core an, und andere Entwickler haben es bis zum 26. Mai 2023 in die Produktion integriert. Laut BitNodes.io sind 13,7 % der 18.843 Knoten, die das Bitcoin-Netzwerk betreiben, anfällig für diesen Angriff. Entwickler fordern alle Knotenbetreiber auf, ihre Software zu aktualisieren, um diese Sicherheitsanfälligkeit zu beheben. Die neueste Version der Bitcoin Core-Software ist 28.0.
