Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19.

Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.

В записи в Твиттере Чоу отметил, что уязвимость присутствовала в версиях Bitcoin Core 0.18 и ниже, но устранена в релизе 0.19. В прошлом месяце была выпущена
версия Bitcoin Core 0.21.0. Разработчик также сказал, что атака вряд ли могла нанести ущерб пользователям клиента.

«С учетом имеющихся в современных браузерах и настольных средах Linux инструментов защиты, мне не кажется, что эту уязвимость можно реально использовать», – сказал он. «Однако, в противном случае это может привести к RCE (то есть к выполнению вредоносного кода на компьютере жертвы)».

Потенциальная возможность атаки основывалась на трех технических аспектах: идентификаторе Unified Resource Identifier (URI), бесплатной программе для создания графических интерфейсов Qt5 и способе обработки этих двух объектов на компьютере.

Чоу сказал, что поскольку инъекции в URI – известная проблема, разработчики знают, как ее избежать. Однако проблема заключалась в Qt5графическом интерфейсе, который не распознавал никаких ошибочных URI и мог пропускать нежелательные аргументы.

Теоретически такая уязвимость позволяет вредоносному коду отправлять ложные данные или инструкции на компьютер и устанавливать вредоносный плагин. Это может вызвать сбой в работе системы пользователя или кражу данных.

В большинстве браузеров уже есть встроенные механизмы защиты, позволяющие избежать таких атак и помечать любые нежелательные аргументы. Это означает, что, несмотря на наличие уязвимости, ее было бы трудно использовать. По мнению Чоу, это было практически невозможно.

Напомним, что в сентябре прошлого года разработчики раскрыли
информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, замедлить транзакции или разделить сеть на конфликтующие версии.


今天的最新加密货币新闻 ...

Стратеги американского инвестиционного банка JPMorgan считают вложение 1% от портфеля в биткоин и другие валюты хорошим шагом для хеджирования рисков ...
更多细节 ...
/
Доверительный управляющий MtGox сообщил, что проект плана гражданской реабилитации для распределения активов был одобрен токийским судом и теперь за него ...
更多细节 ...
/
Пенсионный фонд госслужащих штата Калифорния увеличил свои инвестиции в майнинговую компанию Riot Blockchain почти в семь раз в IV квартале ...
更多细节 ...
/
Майнеры BTC заработали более $1.09 млрд в январе, что стало самым высоким показателем с декабря 2017 года, а майнеры ETH ...
更多细节 ...
/
Подразделение банка BNP Paribas по работе с ценными бумагами и Eastspring Investments объявили о внедрении решения на блокчейне для биржевых ...
更多细节 ...
/
Консалтинговый гигант EY в партнерстве с национальной китайской платформой BSN выведет свой корпоративный блокчейн OpsChain на китайский рынок. Согласно заявлению ...
更多细节 ...
/
Проект децентрализованного финансирования Yearn.Finance был взломан 5 февраля, в результате чего хакер похитил $11 млн из хранилища yDAI. Сегодня команда ...
更多细节 ...
/
Венчурная компания Castle Island Ventures запускает новый фонд на $50 млн для инвестиций в проекты DeFi и стейблкоины. Это уже ...
更多细节 ...
/
Вчера, 23 февраля, пользователь децентрализованной площадки Uniswap по ошибке заплатил 24.94 ETH за подтверждение транзакции. По текущему на тот момент ...
更多细节 ...
/
Управление денежного обращения Гонконга и Банк Таиланда сообщили, что центральные банки Китая и ОАЭ присоединяются к проекту, направленному на использование ...
更多细节 ...
/