2018.09.21 (금)

  • 흐림동두천 17.3℃
  • 흐림강릉 17.8℃
  • 서울 17.6℃
  • 대전 18.9℃
  • 흐림대구 19.8℃
  • 울산 20.2℃
  • 광주 19.7℃
  • 흐림부산 21.0℃
  • 흐림고창 19.7℃
  • 박무제주 24.4℃
  • 흐림강화 17.4℃
  • 흐림보은 17.7℃
  • 흐림금산 17.9℃
  • 흐림강진군 20.1℃
  • 구름조금경주시 19.2℃
  • 흐림거제 21.7℃
기상청 제공

기본분류

bitcoin core 개발자 긴급 업데이트

cryptocurrency를 위험으로부터 안전하고 안전하게 유지하는 것은 전 시간 책임입니다. Bitcoin의 경우에도 거의 10 년간 개발이 진행되면서 새로운 결함이 발견 될 수 있습니다. Bitcoin Core 0.16.2에서 서비스 거부 문제가 발생하여 이번 주 초에 이러한 문제 중 하나가 공개되었습니다 .

Bitcoin Core DoS 문제

 

cryptocurrency의 세계에서, 서비스 거부 사건은 드문 경우입니다. 작은 노력으로 블록 캡틴 프로젝트를 완전히 망가 뜨릴 수는 있지만, 최상위 통화가 우려되는 곳에 그러한 문제가 나타날 것으로 기대하지는 않습니다. 비트 코인 (Bitcoin)의 경우, 지금은 그러한 취약성이 꽤 오래 있었던 것 같습니다.

Bitcoin Core 클라이언트 버전 0.14.0이 출시 된 이래로 코드 내에 서비스 거부 (denial-of-service) 취약점이 숨어있었습니다. 이번 주까지 그 문제는 아무도 그것을 이용하려고 시도하지 않았기 때문에 눈에 띄지 않게되었습니다. 누군가가이 결함을 효과적으로 남용했다면 여전히 불분명하다. 그럼에도 불구하고, 개발자들은이 문제가 더 심화되는 것을 막는 데 성공했습니다.


이 버그를 문서화 한 노트 에 따르면 , DoS 익스플로잇은 동일한 입력을 두 번 소비하는 트랜잭션을 포함하는 블록의 유효성을 검사 할 때 Bitcoin Core가 충돌하게 만듭니다. 이 결함으로 인해 악의적 인 광부는 다른 사람들이 BTC 블록 보상을받지 못하게 할 수 있습니다. 나중에 문제가 아닌 문제가 더 빨리 처리되어야합니다.

이 문제를 해결하기위한 매우 쉬운 해결책이 있습니다. Bitcoin Core 버전 0.14.0 이전 버전에도 존재하지만 업데이트 된 Bitcoin Core 0.16.3은이 취약점을 완전히 제거한 것으로 보입니다. 즉, 정보가 공개 된 지금이 결함에 희생되기 이전에 사용자가 클라이언트를 적절히 업그레이드해야합니다. Bitcoin Core Wallet을 사용하거나 네트워크 노드를 운영하는 모든 사용자는 즉시 업그레이드를 권장합니다.

새로운 Bitcoin Core 0.17.0이 출시되면서이 취약점이 클라이언트에서도 제거 될 수 있습니다. 네 번째 릴리스 후보자는 testnet에 곧 출시 될 예정이며 항상 남아있는 버그를 제거하는 것이 최우선 과제였습니다. 이전 릴리스 후보자의 테스터도 DoS 취약점이 발생하기 전에 가능한 빨리이 최신 버전으로 업그레이드해야합니다.

이러한 문제는 왜 암호화 암호 코더의 작업이 수행되지 않는지를 강조합니다. 팝업 할 수있는 것보다 많은 제로 데이 익스플로잇이 있으며, 가능한 빨리 처리해야합니다. Bitcoin의 경우, 최근 몇 년 동안이 프로젝트가 겪었던 더 위험한 버그 중 하나입니다. 그럼에도 불구하고, 개발자가 이와 같은 신속한 조치를 취하는 것을 보는 것이 좋습니다.

 

출처  :  nulltx