Fixata un importante vulnerabilità nel software di Bitcoin Core. Aggiornate i vostri nodi!

in bitcoin •  6 years ago 


Nelle ultime ore è stata rilasciata una nuova release di Bitcoin Core (0.16.3), volta a patchare e dunque a risolvere definitivamente un'importante vulnerabilità emersa nei giorni scorsi nelle vecchie versioni comprese tra la 0.14.0 e la 0.16.2.

https://twitter.com/Bitcoin/status/1042299187373592576

Tale bug, avrebbe consentito ad un miner malintenzionato di far crashare buona parte dei nodi Bitcoin delle rete (alcuni riportano fino al 95%). Questo perché la maggior parte dei nodi del network di Bitcoin utilizza Bitcoin Core come implementazione software. Fortunatamente però, esistono anche altre versioni, non affette da questo problema, che è comunque stato risolti in tempi rapidi.

Fixata un importante vulnerabilità nel software di Bitcoin Core


La vulnerabilità, utilizzabile per provocare un attacco DoS alla rete, sfruttava due input duplicati all'interno di una transazione per causare un crash del software Bitcoin Core del nodo. Nel dettaglio, si ha un crash di Bitcoin Core quando si tenta di convalidare un blocco contenente una transazione che prova a spendere lo stesso input due volte. Tali blocchi non sono validi e quindi possono venir creati solo dai miners disposti a perdere il premio dei blocchi, ovvero 12.5 Bitcoin. Effettuare un attacco DoS ai nodi dunque, rimarrebbe comunque costoso e sconveniente, anche se efficace.

Con la nuova release, ovvero la versione 0.16.3, tale problema è stato risolto definitivamente, inserendo un check aggiuntivo delle transazioni, a quanto pare.

Ovviamente tutti i possessori di un nodo Bitcoin basato su Bitcoin Core, sono fortemente invitati ad eseguire l'upgrade della release.

Questo ciò che è riportato nelle release note ufficiali:

A denial-of-service vulnerability (CVE-2018-17144) exploitable by miners has
been discovered in Bitcoin Core versions 0.14.0 up to 0.16.2. It is recommended
to upgrade any of the vulnerable versions to 0.16.3 as soon as possible.
 

Attualmente, sono poco più di un centinaio i nodi che sono già stati aggiornati. Nelle prossime ore ci aspetta una migrazione di massa alla nuova release.

Bitcoin Core Bug Vulnerabilità

Va inoltre detto, che anche le altre Altcoin che sfruttano software e sorgenti di Bitcoin dovranno aggiornare il prima possibili i loro nodi, visto che anch'esse potrebbero essere affette dalla medesima vulnerabilità.

Per il momento non ci sono altri dettagli. Vi rimandiamo alla discussione su GitHub per maggiori informazioni e curiosità.

[sc name="firma"]

 

Posted from my blog with SteemPress : http://www.cryptominando.it/2018/09/19/vulnerabilita-bug-software-bitcoin-core/

bitcoin bitcoincore bug vulnerabilita
6 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    2 votes
    1
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!
    Sort Order:  
  • Trending
    • [-]
      ·  6 years ago 

    This user is on the @buildawhale blacklist for one or more of the following reasons:

    • Spam
    • Plagiarism
    • Scam or Fraud

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00