被发现两年后，比特币中的DDoS漏洞被披露

关键事实：

他们之前没有公开它，因为节点所有者没有更新软件。

根据现有信息，该漏洞从未得到利用。

它在2018年6月至2018年7月之间被检测到，并被谨慎保存…直到现在。 尽管比特币（BTC）交易者担心比特币的价格跌至6,000美元，并且随着记者向Coinrail交易所报告黑客入侵的细节，但这个故事的三位英雄都在紧急寻找解决方案。他们在Bitcoin Core中检测到的严重DDoS漏洞。

Braydon Fuller和Javed Khan于9月9日发布了一份报告，详细介绍了他们两年前的发现以及开发人员Matt Corallo如何修补比特币核心代码，以避免可能造成灾难性后果。

“存在一个拒绝服务漏洞，可能会以不受控制的方式消耗内存资源，并且很容易利用”，他们解释道。 该漏洞可能是节点上的攻击媒介，它存在于三个比特币实现的网络代码中以及数个替代链中。

拒绝服务攻击（也称为DDoS）导致合法用户无法访问网络。 它通常会由于消耗过多的资源而导致网络可用性下降。

不仅比特币核心受到影响

此漏洞影响了Bitcoin Core，Bcoin（使用JavaScript编写的完整节点实现）和Btcd（Google Go中的完整节点实现）。 而且，据您所知，Litecoin，Namecoin和Decred等替代链通过从比特币衍生而来，很容易受到攻击。

报告指出：“可以通过一对快速发送带有随机散列的inv交易消息来进行攻击，该消息低于最大49,999个项目，并且永远不发送相应的交易数据。” 它与“ inv transaction”一起指的是发送新的块或事务时发出的消息。

如果这种攻击升级了，而不是只对进行一次攻击，而是多次攻击，那么可能会导致拒绝服务。 他们解释说：“内存将尽可能快地增长，以将数据发送到节点，直到计算机崩溃或锁定在交换磁盘上为止。”

检测到的漏洞允许进行攻击，从而可能以不受控制的方式消耗内存资源。 资料来源：维基共享资源。

根据他们拥有的信息，该漏洞从未被利用过，并且在大多数节点上都无法再被利用，因为已对其进行了两年的修补。 即使这样，任何使用较旧软件的人都可能遭受这些类型的攻击，因此始终建议您将比特币软件更新为最新版本。

考虑到该漏洞影响了Bitcoin Core的0.16.0和0.16.1版本，可以在撰写本文时验证是否有124个节点（占总数的1.62％）继续运行这些节点版本，他们很容易受到这种攻击。

这是一个严重的失败

该漏洞的严重等级为7.8，等级为1至10。这意味着它是一个严重的漏洞。

对此，值得一提的是为什么要延迟告知发生的事情。 富勒澄清说，这是因为节点运算符花费的时间比预期的要长。 相反，其他“低影响”漏洞立即被披露。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/detectarse-divulga-vulnerabilidad-ddos-bitcoin/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。