Fixata un importante vulnerabilità nel software di Bitcoin Core. Aggiornate i vostri nodi!

in #bitcoin6 years ago


Nelle ultime ore è stata rilasciata una nuova release di Bitcoin Core (0.16.3), volta a patchare e dunque a risolvere definitivamente un'importante vulnerabilità emersa nei giorni scorsi nelle vecchie versioni comprese tra la 0.14.0 e la 0.16.2.

https://twitter.com/Bitcoin/status/1042299187373592576

Tale bug, avrebbe consentito ad un miner malintenzionato di far crashare buona parte dei nodi Bitcoin delle rete (alcuni riportano fino al 95%). Questo perché la maggior parte dei nodi del network di Bitcoin utilizza Bitcoin Core come implementazione software. Fortunatamente però, esistono anche altre versioni, non affette da questo problema, che è comunque stato risolti in tempi rapidi.

Fixata un importante vulnerabilità nel software di Bitcoin Core


La vulnerabilità, utilizzabile per provocare un attacco DoS alla rete, sfruttava due input duplicati all'interno di una transazione per causare un crash del software Bitcoin Core del nodo. Nel dettaglio, si ha un crash di Bitcoin Core quando si tenta di convalidare un blocco contenente una transazione che prova a spendere lo stesso input due volte. Tali blocchi non sono validi e quindi possono venir creati solo dai miners disposti a perdere il premio dei blocchi, ovvero 12.5 Bitcoin. Effettuare un attacco DoS ai nodi dunque, rimarrebbe comunque costoso e sconveniente, anche se efficace.

Con la nuova release, ovvero la versione 0.16.3, tale problema è stato risolto definitivamente, inserendo un check aggiuntivo delle transazioni, a quanto pare.

Ovviamente tutti i possessori di un nodo Bitcoin basato su Bitcoin Core, sono fortemente invitati ad eseguire l'upgrade della release.

Questo ciò che è riportato nelle release note ufficiali:

A denial-of-service vulnerability (CVE-2018-17144) exploitable by miners has
been discovered in Bitcoin Core versions 0.14.0 up to 0.16.2. It is recommended
to upgrade any of the vulnerable versions to 0.16.3 as soon as possible.
 

Attualmente, sono poco più di un centinaio i nodi che sono già stati aggiornati. Nelle prossime ore ci aspetta una migrazione di massa alla nuova release.

Bitcoin Core Bug Vulnerabilità

Va inoltre detto, che anche le altre Altcoin che sfruttano software e sorgenti di Bitcoin dovranno aggiornare il prima possibili i loro nodi, visto che anch'esse potrebbero essere affette dalla medesima vulnerabilità.

Per il momento non ci sono altri dettagli. Vi rimandiamo alla discussione su GitHub per maggiori informazioni e curiosità.

[sc name="firma"]

 

Posted from my blog with SteemPress : http://www.cryptominando.it/2018/09/19/vulnerabilita-bug-software-bitcoin-core/

#bitcoincore #bug #vulnerabilita
6 years ago in #bitcoin by
$0.00
    2 votes
    Reply 1
    Sort:  
  • Trending
    • [-]
     6 years ago 

    This user is on the @buildawhale blacklist for one or more of the following reasons:

    • Spam
    • Plagiarism
    • Scam or Fraud
    $0.00
      Reply

      Coin Marketplace

      STEEM 0.19
      TRX 0.18
      JST 0.034
      BTC 90139.92
      ETH 3237.87
      USDT 1.00
      SBD 2.79