Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19.

Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.

В записи в Твиттере Чоу отметил, что уязвимость присутствовала в версиях Bitcoin Core 0.18 и ниже, но устранена в релизе 0.19. В прошлом месяце была выпущена
версия Bitcoin Core 0.21.0. Разработчик также сказал, что атака вряд ли могла нанести ущерб пользователям клиента.

«С учетом имеющихся в современных браузерах и настольных средах Linux инструментов защиты, мне не кажется, что эту уязвимость можно реально использовать», – сказал он. «Однако, в противном случае это может привести к RCE (то есть к выполнению вредоносного кода на компьютере жертвы)».

Потенциальная возможность атаки основывалась на трех технических аспектах: идентификаторе Unified Resource Identifier (URI), бесплатной программе для создания графических интерфейсов Qt5 и способе обработки этих двух объектов на компьютере.

Чоу сказал, что поскольку инъекции в URI – известная проблема, разработчики знают, как ее избежать. Однако проблема заключалась в Qt5графическом интерфейсе, который не распознавал никаких ошибочных URI и мог пропускать нежелательные аргументы.

Теоретически такая уязвимость позволяет вредоносному коду отправлять ложные данные или инструкции на компьютер и устанавливать вредоносный плагин. Это может вызвать сбой в работе системы пользователя или кражу данных.

В большинстве браузеров уже есть встроенные механизмы защиты, позволяющие избежать таких атак и помечать любые нежелательные аргументы. It means, what, несмотря на наличие уязвимости, ее было бы трудно использовать. По мнению Чоу, это было практически невозможно.

Recall, что в сентябре прошлого года разработчики раскрыли
информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, замедлить транзакции или разделить сеть на конфликтующие версии.


Latest cryptocurrency news for today ...

Стратеги американского инвестиционного банка JPMorgan считают вложение 1% от портфеля в биткоин и другие валюты хорошим шагом для хеджирования рисков ...
More details ...
/
Доверительный управляющий MtGox сообщил, что проект плана гражданской реабилитации для распределения активов был одобрен токийским судом и теперь за него ...
More details ...
/
Пенсионный фонд госслужащих штата Калифорния увеличил свои инвестиции в майнинговую компанию Riot Blockchain почти в семь раз в IV квартале ...
More details ...
/
Майнеры BTC заработали более $1.09 млрд в январе, что стало самым высоким показателем с декабря 2017 of the year, а майнеры ETH ...
More details ...
/
Подразделение банка BNP Paribas по работе с ценными бумагами и Eastspring Investments объявили о внедрении решения на блокчейне для биржевых ...
More details ...
/
Консалтинговый гигант EY в партнерстве с национальной китайской платформой BSN выведет свой корпоративный блокчейн OpsChain на китайский рынок. According to the statement ...
More details ...
/
Проект децентрализованного финансирования Yearn.Finance был взломан 5 февраля, в результате чего хакер похитил $11 млн из хранилища yDAI. Сегодня команда ...
More details ...
/
Венчурная компания Castle Island Ventures запускает новый фонд на $50 млн для инвестиций в проекты DeFi и стейблкоины. Это уже ...
More details ...
/
Вчера, 23 февраля, пользователь децентрализованной площадки Uniswap по ошибке заплатил 24.94 ETH за подтверждение транзакции. По текущему на тот момент ...
More details ...
/
Управление денежного обращения Гонконга и Банк Таиланда сообщили, что центральные банки Китая и ОАЭ присоединяются к проекту, направленному на использование ...
More details ...
/