比特币核心团队修复钱包软件高危DDoS漏洞(CVE-2018-17144)

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

比特币核心团队修复钱包软件高危DDoS漏洞(CVE-2018-17144)

比特币核心软件修复了跟踪为CVE-2018-17144的比特币核心钱包软件中的关键DDoS攻击漏洞。
比特币核心团队敦促矿工尽快使用最新的比特币核心0.16.3版本更新客户端软件。

在比特币核心版本0.14.0至0.16.2中发现了矿工可利用的拒绝服务漏洞(CVE-2018-17144)。建议尽快将任何易受攻击的版本升级到0.16.3,请说明安全建议。

该漏洞影响了比特币核心钱包软件,并且可能被攻击者利用来破坏运行软件版本0.14.0到0.16.2的比特币核心节点。

CVE-2018-17144漏洞至关重要,因为通过比特币矿工协调攻击,可以通过使用重复交易过度覆盖整个区块链,导致其他人阻止交易确认或者淹没节点比特币P2P网络和带宽饱和。

该漏洞似乎已于2017年3月推出,但似乎没有人利用现场攻击的漏洞。

该缺陷可能会影响所有最新版本的BTC系统,但无论如何,专家指出,针对比特币区块链的协调分布式拒绝服务(DDoS)攻击非常昂贵。

据估计,对BTC网络的成功DDoS攻击将使矿工损失12.5比特币(80,000美元)。

根据最新版本的更改日志,比特币核心团队还修补了与RPC和其他API相关的小问题,无效错误标记,共识和文档。

如果您运行的是旧版本,请将其关闭。等到它完全关闭(对于旧版本可能需要几分钟),然后运行安装程序(在Windows上)或只是复制/Applications/Bitcoin-Qt(在Mac上)或bitcoind/比特币-qt(在Linux上)。继续说明。

第一次运行0.15.0或更新版本时,您的链状态数据库将转换为新格式,这将需要几分钟到半小时,具体取决于您的机器速度。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: