BTC / USD
3,595.73
0.28%
(-10.16)
ETH / USD
118.42
0.88%
(-1.05)
XRP / USD
0.32
0.72%
(-0)
LTC / USD
32.19
0.78%
(+0.25)
EOS / USD
2.47
0%
(0)
BCH / USD
133.89
2.94%
(+3.83)
ADA / USD
0.04
1.04%
(0)
XLM / USD
0.10
0.97%
(-0)
NEO / USD
7.71
1.66%
(-0.13)
XEM / USD
0.06
0.39%
(0)
DASH / USD
72.57
0.04%
(+0.03)
USDT / USD
1.00
0%
(0)
BNB / USD
6.50
0.31%
(+0.02)
QTUM / USD
2.12
0%
(0)
XVG / USD
0.01
6.73%
(0)
ONT / USD
0.61
14.63%
(+0.12)
ZEC / USD
52.78
0.75%
(-0.4)
STEEM / USD
0.40

В коде биткоина устранили уязвимость 2-летней давности

0 2

Почти два года в коде биткоина существовала критическая уязвимость, которая несла высокий риск DOS-атаки на сеть. При этом сам баг не так просто было бы эксплуатировать, и за это время он оставался неприкосновенным. Разработчики смогли устранить ошибку, очистив код и запустив клиент Bitcoin Core 0.16.3.

18-го сентября разработчики провели внеочередной релиз клиента Bitcoin Core 0.16.3, чтобы устранить сетевую ошибку, из-за которой в любой момент могла бы возникнуть DOS-атака. Этот баг существовал два года, но его эксплуатационная сложность позволила уберечь сеть от плачевных последствий. Теперь все чисто и безопасно.

Разработчики получили анонимное сообщение о том, что в сети находится баг CVE-2018-1744: с его помощью злоумышленники могли быть нарушить порядка 90 процентов работы нод, а атака могла бы состояться при вовлечении 12, 5 биткоинов – это стандартный размер награды, который получают майнеры за каждый найденный блок. Из-за встроенного движка FIBRE ситуация могла бы усугубиться.

Уязвимость была характерна для Bitcoin Core 0.14.0, выпущенной в 2016-ом году, и продолжала существовать в обновлениях.

Все операторы нод должны немедленно обновиться до последней версии программы.

Источник: coinduck.ru

Комментарии
Loading...