کلیک/ یک محقق امنیتی حدود ۲ سال قبل یک باگ خطرناک را در هسته بیتکوین کشف کند. اطلاعات مربوط به این باگ به تازگی منتشر شده است.
یک محقق امنیتی ۲ سال قبل وجود یک باگ خطرناک را در هسته بیت کوین که نرمافزاری است که قدت بلاکچین بیت کوین را تامین میکند شناسایی کرد. دلیل مخفی بودن اطلاعات این آسیبپذیری به مدت دو سال جلوگیری از سواستفاده هکرها بوده است.
پس از اینکه این آسیبپذیری به صورت مستقل درون یک رمز ارز دیگر که مبتنی بر نسخه قدیمی کد بیت کوین که پچ امنیتی دریافت نکرده شناسایی شد. سپس جزئیات فنی آن نیز به اینترنت راه پیدا کرد. این آسیبپذیری با نام INVDoS یک نمونه از حمله کلاسیک محرومسازی از سرویس DoS است. معمولا حملههای DoS خطرات زیادی ندارند. به همین علت سیستمهای قابل دسترس به اینترنت که برای انجام تراکنشها به زمان فعالیت پایدار نیاز دارند دردسرساز خواهند شد.
-
سشوار برس دار حالت دهنده پرو الشیم مدل ۲۰۳۱
خرید محصول -
شارژر فندکی الدینیو C306 با کابل میکرو یو اس بی
خرید محصول -
چراغ سقفی لوستر ماد کد G301
خرید محصول -
صندلی اداری آرتمیس صنعت مدل M930
خرید محصول -
مبدل micro USB به لایتنینگ کد۷۵
خرید محصول -
لپ تاپ ۱۵.۶ اینچی اچپی مدل DW2196-A – NB
خرید محصول -
ساک دستی فیرو مدل ۵۵۲
خرید محصول -
ریمل حجم دهنده ریمل لاندن مدل Wonderfull شماره ۰۰۱
خرید محصول
INVDoS در سال ۲۰۱۸ بهوسیله یک مهندس پروتکل بیتکوین، بریدون فولر شناسایی شد. این محقق کشف کرد که مهاجم میتواند معاملات بیتکوین ناقصی را ایجاد کند که اگر نودهای بلاکچین بیت کوین پردازش شود باعث مصرف بیش از حد و بدون کنترل منابع حافظه سرور میشود در نتیجه میتواند سیستمهای تحت تاثیر را خراب کند.
این محقق اعلام کرده است زمان شناسایی این باگ بیش از ۵۰ درصد نودهای عمومی بیتکوین و بیشتر صرافیها و ماینرها دچار باگهای مربوط به آن بودند. این باگ فقط در بیتکوین وجود نداشت. بلکه ارزهای دیجیتالی دیگر مانند لایت کوین و نیمکوین که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه
این باگ تنها در بیت کوین وجود نداشت بلکه ارزهای دیجیتال دیگری مانند «لایت کوین» و «نیم کوین» که بر پایه پروتکل اصلی و اولیه بیت کوین توسعه پیدا کرده بودند نیز تحت تاثیر آن قرار گرفتند. به گفته فولر، این باگ خطرناک بود چرا که میتوانست منجر به از دست دادن بودجه یا درآمد شود.
در آن زمان چنین آسیب پذیری به تمام افراد درگیر اطلاع داده شد و با انتشار پچ، برطرف شد. حالا یک مهندس پروتکل بیت کوین دیگر به نام «جاوید خان» دوباره این باگ را شناسایی کرده که همین موضوع باعث انتشار جزئیات مربوط به INVDoS شده است.