Команда разработчиков Bitcoin выпускает собственный патч безопасности

CORE команда разработчиков Bitcoin опубликовано обновление в клиент Bitcoin на этой неделе. Версия 0.8.4 обеспечивает защиту от некоторых CORE DDoS-атак, а также исправляет ошибки безопасности, появившиеся во время последнего патча.

Патч устраняет атаку, которая могла привести к сбою процесса в той части клиента Bitcoin , которая имела дело с Фильтры Блума. Это структуры данных, используемые для определения того, является ли фрагмент данных частью более крупного набора данных, и они были введены в версии 0.8 клиента, чтобы только соответствующие транзакции отправлялись легким клиентам.

Поэтому они являются ключевой функцией в будущем Bitcoin , поскольку размер цепочки блоков увеличивается. В версиях 0.8.0–0.8.3 Bitcoin-QT и Bitcoind злоумышленник мог отправить серию сообщений в Bloom Filter, что привело бы к его сбою. CORE разработчики называют это «критической атакой типа «отказ в обслуживании».

Обновление также исправило ошибку безопасности, которая появилась, когда CORE разработчики исправили другую уязвимость в версии 0.8.3. Этот патч реализовал лучшее исправление уязвимости, которая позволяла злоумышленникам заполнять системную память ошибочными транзакциями. Первоначально уязвимость была исправлена ​​в версии 0.8.3, но это исправление в свою очередь внесло две другие уязвимости, в соответствии с блогер и Криптo Серхио Лернер.

«Меня беспокоит не то, что была обнаружена ошибка, и не то, что была обнаружена ошибка в патче, а то, чтоgithub-коммит патча«не показывает историю обсуждения корректности исправления, а также не фиксирует, был ли проверен код и кем», — сказал тогда Лернер, утверждая, что процесс обработки чувствительных исправлений должен быть исправлен.

Члены команды разработчиков вчера T ответили на вопросы о документации и процессе разработки, а также о внесении исправлений.

Bitcoin пострадалатака типа «отказ в обслуживании» еще в июне нацелились на сетевые узлы.

Связка ключей BTC через Фликр