Les développeurs de Bitcoin d'Odaily Planet Daily News ont récemment divulgué à nouveau les détails d'une grave vulnérabilité logicielle. Selon les développeurs principaux de Core, plus de 13 % des ordinateurs personnels et professionnels dans le monde qui implémentent les règles Bitcoin sont vulnérables à l'arrêt à distance. La vulnérabilité, nommée CVE-2024-35202, affecte les nœuds Bitcoin exécutant des versions du logiciel Core antérieures à 25.0. Les nœuds qui ne sont pas mis à jour vers au moins 25.0 permettent aux attaquants d'exploiter à distance les assertions dans la logique logicielle qui gère les messages de transaction de bloc (« blocktxn »). Il convient de mentionner que cette vulnérabilité ne présente pratiquement aucun avantage financier pour les attaquants ordinaires. Plus précisément, la vulnérabilité provient du protocole de bloc compact de Core, qui utilise des identifiants de transaction raccourcis pour réduire l'utilisation de la bande passante Internet. Un attaquant peut déclencher un conflit dans ces identifiants, obligeant les nœuds à demander un blocage complet. Bien que demander des blocs complets et complets soit une mesure de sécurité, les versions logicielles antérieures à 25.0 présentaient une faille dans la logique de gestion des messages blocktxn suivants. En bref, un nœud peut être forcé dans un état invalide en manipulant des portes logiques, provoquant ainsi son crash complet. La vulnérabilité a été découverte et divulguée par Niklas Gögge, qui a également fourni le correctif déployé dans Bitcoin Core v25.0. Il a corrigé la vulnérabilité dans la demande d'extraction Bitcoin Core numéro 26898, et les autres développeurs ont jusqu'au 26 mai 2023 pour la fusionner en production. Les informations de BitNodes.io montrent que 13,7 % des 18 843 nœuds exécutant le réseau Bitcoin sont vulnérables aux attaques. Les développeurs exhortent tous les opérateurs de nœuds à mettre à jour leur logiciel pour corriger cette vulnérabilité. La dernière version du logiciel Bitcoin Core est la 28.0. (Protos)
Voir l’original
Les développeurs révèlent des vulnérabilités dans Bitcoin Core V25.0 et exhortent les opérateurs de nœuds à mettre à jour le logiciel pour les corriger.
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
BTC
101 803,98
+1.78%
Réponses 0
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Numéro de téléphone
Créateur pertinent
LIVE
@Square-Creator-45ff2a536