V Bitcoin kritická chyba umožňujúca DoS, užívatelia vyzývaní na upgrade

DSL.sk, 5.9.2013

V oficiálnom štandardnom klientovi siete Bitcoin, Bitcoin-Qt, sa nachádza kritická chyba, ktorá umožňuje uskutočniť efektívny Denial-of-Service útok proti jednotlivým klientom a tým aj celej P2P sieti.

Informovali o tom vývojári klienta zároveň so zverejnením opravenej verzie 0.8.4.

Chyba umožňuje jednoducho na diaľku zhodiť Bitcoin-Qt klienta zaslaním série správ, ktoré vyúsťujú do delenia nulou v kóde implementujúcom tzv. Bloom filtre. Tieto filtre sú používané na selekciu relevantných transakcií posielaných zjednodušeným klientom.

Chyba sa nachádza vo verziách 0.8.0 až 0.8.3, vzhľadom na P2P povahu Bitcoin siete a vysoký podiel oficiálneho klienta by chybu zrejme potenciálne bolo možné využiť aj na ochromenie Bitcoin siete.

Vývojári tak užívateľov vyzývajú na upgrade. "Dôrazne žiadame všetkých užívateľov, aby uskutočnili upgrade," uvádza sa v oznámení.

V novej verzii boli opravené tiež ďalšie menej nebezpečné bezpečnostné chyby a blok s číslom 250 tisíc z 3. augusta bol pridaný do zoznamu overených blokov priamo v kóde softvéru, synchronizácia blokov po tento blok a teda aj celá synchronizácia nového klienta alebo reindexovanie databázy existujúceho klienta sa tak zrýchlia. Doteraz bol posledným overeným blok 225430 z 11. marca.

Odkaz na stiahnutie novej verzie 0.8.4 pre všetky platformy je možné nájsť na bitcoin.org.


Najnovšie články:



Diskusia:

Posielam DoS Od: Martinko789 | Pridané: 5.9.2013 9:23 Posielam DoS Odpovedať Známka: 5.3 Hodnotiť:

Re: Posielam DoS Od reg.: Born To Be Wild | Pridané: 5.9.2013 9:38 Ja MS DOS Odpovedať Známka: 4.3 Hodnotiť:

Re: Posielam DoS Od: Mr X | Pridané: 5.9.2013 10:24 ja posielam ibuprofen 400 Odpovedať Známka: 2.9 Hodnotiť:

Re: Posielam DoS Od reg.: jebebejbe | Pridané: 5.9.2013 10:28 poslite im niekto vysledok delenia nulou Odpovedať Známka: 7.5 Hodnotiť:

Re: Posielam DoS Od reg.: Pjetro de | Pridané: 5.9.2013 13:35 velmi volnomyslienkarsky +oo alebo -oo, podla toho ci si sa k tej nule priblizoval zprava ci zlava. ak si pocas priblizovacieho manevra k nule osciloval, za vysledky povazuj oba suma sumarum: raz je to len -oo, inokedy +oo, inokedy oba vysledky naraz ... takze zaver si urob sam Odpovedať Známka: -2.5 Hodnotiť:

Re: Posielam DoS Od: rookie | Pridané: 5.9.2013 16:18 ale on nechcel delit priblizovanim k nule.. on chcel delit nulou.. :) Odpovedať Známka: 10.0 Hodnotiť:

V Bitcoin kritická chyba Od: old | Pridané: 5.9.2013 11:15 tak sa mi zdá, že ten Bitcoin pláva na kanoe deravom ako ústa starej ženy - hovg Odpovedať Známka: -3.3 Hodnotiť:

Re: V Bitcoin kritická chyba Od: bitcoiner | Pridané: 5.9.2013 12:56 vcera som invesoval 4,000 euro Odpovedať Známka: 4.5 Hodnotiť:

Re: V Bitcoin kritická chyba Od reg.: Pjetro de | Pridané: 5.9.2013 13:36 to je slovenska desatinna ciarka, alebo anglosaska radova ciarka ? lebo na oddelovanie rádov mame u nas konvenciu bud radovu bodku, abo medzeru, henti su celi opacni a ti maju rádovú bodku Odpovedať Známka: 10.0 Hodnotiť:

Re: V Bitcoin kritická chyba Od: 456456 | Pridané: 5.9.2013 14:29 ja pouzivam ciarku,bodku podla toho aku mam klavesnicu nastavenu a ake tlacitko je na numerickej klavesnici. Odpovedať Hodnotiť:

Re: V Bitcoin kritická chyba Od: Zrezaveli | Pridané: 5.9.2013 14:35 Kludne mohol napisat aj 4000,00,- :) Odpovedať Známka: 0.0 Hodnotiť:

Re: V Bitcoin kritická chyba Od: new | Pridané: 5.9.2013 16:42 utahove jsou slepe vrany a dunivy hrom je velky lhar! Odpovedať Hodnotiť:

Pridať komentár