Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesEarnWeb3WawasanSelengkapnya
Trading
Spot
Beli dan jual kripto dengan mudah
Margin
Perkuat modalmu dan maksimalkan efisiensi dana
Onchain
Trading Onchain, tanpa on-chain
Konversi
Tanpa biaya, tanpa slippage
Jelajah
Launchhub
Dapatkan keunggulan lebih awal dan mulailah menang
Copy
Salin elite trader dengan satu klik
Bot
Bot trading AI yang mudah, cepat, dan andal
Trading
Futures USDT-M
Futures diselesaikan dalam USDT
Futures USDC-M
Futures diselesaikan dalam USDC
Futures Koin-M
Futures diselesaikan dalam mata uang kripto
Jelajah
Panduan fitur
Dari pemula hingga mahir di perdagangan futures
Promosi Futures
Hadiah berlimpah menantimu
Ringkasan
Beragam produk untuk mengembangkan aset Anda
Earn Sederhana
Deposit dan tarik kapan saja untuk mendapatkan imbal hasil fleksibel tanpa risiko
Earn On-chain
Dapatkan profit setiap hari tanpa mempertaruhkan modal pokok
Earn Terstruktur
Inovasi keuangan yang tangguh untuk menghadapi perubahan pasar
VIP dan Manajemen Kekayaan
Layanan premium untuk manajemen kekayaan cerdas
Pinjaman
Pinjaman fleksibel dengan keamanan dana tinggi
Kerentanan Sangat Kritis di Bitcoin Core 24.0.1 dan Versi Sebelumnya Mempengaruhi 17% dari Node Penuh

Kerentanan Sangat Kritis di Bitcoin Core 24.0.1 dan Versi Sebelumnya Mempengaruhi 17% dari Node Penuh

Lihat versi asli
Bitget2024/09/20 12:18

Pada tanggal 20 September, pengembang Bitcoin Core mengeluarkan peringatan risiko tinggi baru tentang kerentanan perangkat lunak di satu dari enam node Bitcoin, lapor Protos. Pada hari Kamis, staf di proyek open-source Bitcoin Core, yang bertanggung jawab untuk memelihara perangkat lunak yang berjalan di lebih dari 98 persen node penuh yang dapat dijangkau, mengungkapkan bahwa perangkat lunak yang berjalan di 17 persen node jaringan memiliki masalah keamanan yang signifikan. Secara khusus, semua perangkat lunak di bawah versi Bitcoin Core 24.0.1 berisiko. Menurut perkiraan pemantauan Bitnodes, kerentanan penolakan layanan memengaruhi sekitar 3.330 dari 19.200 agen pengguna yang mengaku sebagai node Bitcoin Lengkap yang dapat diakses.

Dalam perangkat lunak Bitcoin Core sebelum versi 24.0.1, pelaku jahat dapat menggunakan rantai header dengan kesulitan rendah untuk mengirim spam ke node. Dengan memaksa node untuk mengunduh dan menyimpan rantai header yang sangat panjang, serangan tersebut dapat membuat node crash dengan mengambil terlalu banyak bandwidth atau ruang penyimpanan perangkat. Pengembang memperbaiki kerentanan ini dalam permintaan penarikan (PR) Bitcoin Core nomor 25717 dan menggabungkannya ke dalam produksi pada 12 Desember 2022 dengan rilis v24.0.1. Versi perangkat lunak node Bitcoin Core saat ini (sekarang 27.1) mencakup perbaikan untuk ini dan kerentanan lainnya.

Meskipun kerentanan ini cukup serius, ada sangat sedikit kasus serangan yang diketahui dalam catatan publik yang mengeksploitasi kerentanan ini. Karena biaya untuk menghasilkan dan menyiarkan rantai header blok untuk melakukan serangan penolakan layanan cukup tinggi, kerentanan ini memiliki sedikit minat finansial bagi penyerang.

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!