Bitcoin Core 24.0.1 以下のバージョンには高危険度の脆弱性が存在し、17% のフルノードに影響を与えます。
ChainCatcher のメッセージによると、Protos の報告で、Bitcoin Core 開発者が新しい高危険警告を発表し、6つのビットコインノードのうち1つにソフトウェアの脆弱性が存在することが明らかになりました。木曜日、98%以上の到達可能なフルノードで動作するソフトウェアを維持する責任を持つオープンソースの Bitcoin Core プロジェクトのスタッフは、ネットワークの17%のノードで動作するソフトウェアに重大なセキュリティ問題があることを明らかにしました。具体的には、Bitcoin Core バージョン 24.0.1 未満のすべてのソフトウェアがリスクにさらされています。Bitnodes の監視推定によると、このサービス拒否の脆弱性は、アクセス可能なビットコインフルノードの19,200の自称ユーザーエージェントのうち約3,330に影響を与えています。24.0.1 バージョン以前の Bitcoin Core ソフトウェアでは、悪意のある行為者が低難易度のヘッダーリンクを使用してノードにスパムを送信することが可能でした。ノードに非常に長いヘッダーリンクをダウンロードして保存させることで、攻撃は過剰な帯域幅やデバイスのストレージスペースを占有することによってノードをクラッシュさせる可能性があります。開発者は、Bitcoin Core のプルリクエスト(PR)番号 25717 でこの脆弱性を修正し、2022年12月12日に v24.0.1 バージョンのリリースとともに生産に統合しました。現在の Bitcoin Core ノードソフトウェアのバージョン(現在は 27.1)は、この脆弱性とその他の脆弱性の修正を含んでいます。この脆弱性はかなり深刻ですが、公開記録に知られているこの脆弱性を利用した攻撃の事例は少ないです。ブロックヘッダーリンクを生成して放送してサービス拒否攻撃を実行するコストが非常に高いため、この脆弱性は攻撃者にとってほとんど経済的利益がありません。
