#nodesecurity
nodesecurity
5 skatījumi
2 piedalās diskusijā
Populārie
Jaunumi
🚨 Bitcoin Core nesen atklāja augstas nopietnības kļūdu, kas varētu ļaut minerim sabojāt tavu mezglu vai pat sliktāk - izpildīt kodu uz tā.
Tas tika klusi labots.
Mēnešus pirms kāds par to tika informēts.
Un tūkstošiem mezglu joprojām var darboties ar ievainojamo versiju.
Tas nav sīks traucējums.
Kļūda 'use-after-free' skripta validācijas dzinējā, kas ir Bitcoin darījumu pārbaudes pamats, ir tik dziļa, cik kļūdas var būt.
Tas ir dzinēja kambaris. Un tajā bija caurums.
'Use-after-free' nozīmē, ka atmiņa, kas jau ir atbrīvota, tiek piekļūta vēlreiz.
Nepareizās rokās tas nav tikai sabrukums.
Tas ir patvaļīgas koda izpildes risks, kas nozīmē, ka sliktais aktieris potenciāli varētu palaist savu kodu uz tavu mezglu.
Uz Bitcoin mezglu.
Lai tas nosēžas.
Labošana tika veikta klusi pēc dizaina.
Bitcoin Core izstrādātāji klusi nosūtīja labošanas risinājumu pirms mēnešiem, kas ir standarta protokols kritiskām ievainojamībām.
Tu neziņo par dzīvu ekspluatāciju pirms lielākā daļa cilvēku to ir labojusi.
Bet tas logs? Tas pastāvēja. Un ne visi to aizvēra.
Šeit ir daļa, kas katram mezglu operatoram vajadzētu likt pārbaudīt viņu versiju tieši tagad.
Bitcoin drošības modelis ir atkarīgs no decentralizētas mezglu tīkla, kas neatkarīgi pārbauda ķēdi.
Sabrūkot pietiekami daudz mezgliem īstajā brīdī vai vēl sliktāk, kompromitējot tos, šī neatkarība kļūst par fikciju.
Bitcoin nesabruka.
Protokols noturējās. Labošana darbojās. Tas ir sistēma, kas darbojas kā paredzēts.
Bet tas ir atgādinājums, ka Bitcoin reālais uzbrukuma virsma nekad nebija blokķēde.
Tā vienmēr bija programmatūra, kas darbojās tās apakšā.
Pārbaudi savu mezgla versiju.
Atjauno pirms kāds cits to izdarīs tavā vietā.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Tas tika klusi labots.
Mēnešus pirms kāds par to tika informēts.
Un tūkstošiem mezglu joprojām var darboties ar ievainojamo versiju.
Tas nav sīks traucējums.
Kļūda 'use-after-free' skripta validācijas dzinējā, kas ir Bitcoin darījumu pārbaudes pamats, ir tik dziļa, cik kļūdas var būt.
Tas ir dzinēja kambaris. Un tajā bija caurums.
'Use-after-free' nozīmē, ka atmiņa, kas jau ir atbrīvota, tiek piekļūta vēlreiz.
Nepareizās rokās tas nav tikai sabrukums.
Tas ir patvaļīgas koda izpildes risks, kas nozīmē, ka sliktais aktieris potenciāli varētu palaist savu kodu uz tavu mezglu.
Uz Bitcoin mezglu.
Lai tas nosēžas.
Labošana tika veikta klusi pēc dizaina.
Bitcoin Core izstrādātāji klusi nosūtīja labošanas risinājumu pirms mēnešiem, kas ir standarta protokols kritiskām ievainojamībām.
Tu neziņo par dzīvu ekspluatāciju pirms lielākā daļa cilvēku to ir labojusi.
Bet tas logs? Tas pastāvēja. Un ne visi to aizvēra.
Šeit ir daļa, kas katram mezglu operatoram vajadzētu likt pārbaudīt viņu versiju tieši tagad.
Bitcoin drošības modelis ir atkarīgs no decentralizētas mezglu tīkla, kas neatkarīgi pārbauda ķēdi.
Sabrūkot pietiekami daudz mezgliem īstajā brīdī vai vēl sliktāk, kompromitējot tos, šī neatkarība kļūst par fikciju.
Bitcoin nesabruka.
Protokols noturējās. Labošana darbojās. Tas ir sistēma, kas darbojas kā paredzēts.
Bet tas ir atgādinājums, ka Bitcoin reālais uzbrukuma virsma nekad nebija blokķēde.
Tā vienmēr bija programmatūra, kas darbojās tās apakšā.
Pārbaudi savu mezgla versiju.
Atjauno pirms kāds cits to izdarīs tavā vietā.
#Bitcoin #BitcoinCore #CyberSecurity #Crypto #NodeSecurity
Pieraksties, lai skatītu citu saturu