Bitcoin Core Phát Hành Bốn Cảnh Báo An Ninh Mới: Có Gì Đang Bị Đe Dọa? – U.Today

3 tuần trước đây
3 phút đọc
8 lượt xem

Cảnh Báo An Ninh Mới Từ Nhóm Phát Triển Bitcoin Core

Nhóm phát triển Bitcoin Core vừa công bố bốn cảnh báo an ninh mức độ thấp liên quan đến mạng Bitcoin. Theo Michael Ford, một trong những người duy trì phần mềm Bitcoin, ban đầu có năm cảnh báo, nhưng một trong số đó đã được nâng cấp từ mức độ thấp lên mức độ trung bình, do đó chỉ còn lại bốn thông báo.

Các Thông Báo An Ninh

  1. CVE-2025-46598 – CPU DoS từ việc xử lý giao dịch chưa xác nhận: Đây là một vấn đề được coi là mức độ thấp, với bản sửa lỗi dự kiến sẽ được phát hành vào ngày 10 tháng 10 năm 2025 trong phiên bản Bitcoin Core v30.0. Vấn đề này liên quan đến việc cạn kiệt tài nguyên khi xử lý một giao dịch chưa xác nhận. Kẻ tấn công có thể gửi các giao dịch chưa xác nhận được chế tạo đặc biệt, khiến nút nạn nhân mất vài giây để xác thực. Mặc dù các giao dịch không chuẩn sẽ bị từ chối và không dẫn đến việc ngắt kết nối, quá trình này có thể được lặp lại, làm chậm quá trình phát tán khối.
  2. CVE-2025-46597 – Sập hệ thống từ xa rất khó xảy ra trên hệ thống 32-bit: Đây cũng là một vấn đề mức độ thấp, với bản sửa lỗi dự kiến sẽ được phát hành vào ngày 10 tháng 10 năm 2025 trong Bitcoin Core v30.0. Thông báo này tiết lộ chi tiết về một lỗi trên hệ thống 32-bit, có thể gây ra sự cố cho nút khi nhận một khối bệnh lý trong một trường hợp hiếm gặp. Theo các nhà phát triển, lỗi này sẽ rất khó để khai thác.
  3. CVE-2025-54604 – Cạn kiệt đĩa từ các kết nối tự giả mạo: Đây là một vấn đề mức độ thấp, với bản sửa lỗi dự kiến sẽ được phát hành vào ngày 10 tháng 10 năm 2025 trong Bitcoin Core v30.0. Thông báo này mô tả một lỗi làm đầy nhật ký, cho phép kẻ tấn công làm đầy không gian đĩa của một nút nạn nhân bằng cách giả mạo các kết nối tự. Khả năng khai thác lỗi này là hạn chế và sẽ mất một thời gian dài trước khi nó khiến nạn nhân hết không gian đĩa.
  4. CVE-2025-54605 – Cạn kiệt đĩa từ các khối không hợp lệ: Đây cũng là một vấn đề mức độ thấp, với bản sửa lỗi dự kiến sẽ được phát hành vào ngày 10 tháng 10 năm 2025 trong Bitcoin Core v30.0. Lỗi này cho phép kẻ tấn công khiến một nút nạn nhân làm đầy không gian đĩa của nó bằng cách gửi liên tục các khối không hợp lệ. Khả năng khai thác lỗi này cũng là hạn chế.

Thông Tin Thêm

Ngoài ra, nhóm phát triển Bitcoin Core đã thông báo phát hành các phiên bản Bitcoin Core v29.2v28.3, trong khi nhánh v27 đã đến cuối vòng đời của nó.

Thẻ

Có liên quan

Mới nhất từ ​​Blog