Разработчик рассказал об исправленной уязвимости Bitcoin Core

Разработчик рассказал об исправленной уязвимости Bitcoin Core
Написанно: 02.02.2021 17:33

Краткое содержание новости

В ранних релизах программного обеспечения Bitcoin Core присутствовала уязвимость, актуальная для версий клиентов под Windows и Linux. Об этом сообщил разработчик Эндрю Чоу.





Disclosure of a likely unexploitable URI argument injection vulnerability present in Bitcoin Core 0.18 and earlier. This has been fixed since 0.19.https://t.co/gGhXASrOtM


— Andrew Chow (@achow101) February 1, 2021




По его словам, уязвимость могла привести к удаленному выполнению кода на компьютере. Баг присутствовал в клиентах Bitcoin Core версии 0.18 и более ранних. Его устранили в релизе 0.19.


В статье разработчик указал на три технических аспекта атаки: унифицированный идентификатор ресурса (URI), графическое ПО Qt5 и методы взаимодействия компьютера с ними.


Проблема заключалась в Qt5, не способном выявлять зловредные URI. Теоретически злоумышленник мог отправить вредоносный код и установить опасное расширение.



Disclosure of a likely unexploitable URI argument injection vulnerability present in Bitcoin Core 0.18 and earlier. This has been fixed since 0.19.https://t.co/gGhXASrOtM


— Andrew Chow (@achow101) February 1, 2021




«Учитывая средства защиты в современных браузерах и среде Linux, я не верю, что эту уязвимость можно использовать», — написал Чоу.


В сентябре 2020 года разработчик Брейдон Фуллер рассказал о выявленной в 2018 году проблеме в клиентах Bitcoin Core версий 0.16.0 и 0.16.1. Багу присвоили уровень важности 7,8 по десятибалльной шкале — с его помощью злоумышленники могли похитить средства, задержать платежи и разделить блокчейн на конфликтующие цепи.


Напомним, 14 января 2021 года вышла версия 0.21.0 клиента Bitcoin Core с поддержкой V3-адресов Tor Network и дескрипторных кошельков.

Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам Гендиректор American Express считает, что криптовалюты не угрожают традиционным платежам
Традиционная система платежей сможет выстоять даже при массовом внедрении криптовалют. Кредитные карты сохранят свои...
Что случилось на крипторынке, пока все спали — обзор от 25 октября Что случилось на крипторынке, пока все спали — обзор от 25 октября
Нигерийские регуляторы запускают национальную цифровую валюту, американские контролирующие органы заинтересовались...