|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
最近、ビットコインの開発者は、ネットワーク ポリシーを適用するノードの 13% 以上を侵害する重大なソフトウェア欠陥を暴露しました。 CVE-2024-35202 として見つかりました
Developers of Bitcoin have recently highlighted a critical software vulnerability that affects over 13% of the nodes enforcing the network policies. Tracked as CVE-2024-35202, the issue affects nodes running Bitcoin Core versions past 25.0.
ビットコインの開発者は最近、ネットワーク ポリシーを適用するノードの 13% 以上に影響を与える重大なソフトウェアの脆弱性を明らかにしました。この問題は CVE-2024-35202 として追跡されており、Bitcoin Core バージョン 25.0 以降を実行しているノードに影響します。
According to Protos, these nodes are vulnerable to remote shutdown attacks, stemming from the program's handling of "blocktxn." Exploiting conflicts in the compact block protocol, an attacker could put a vulnerable node into an invalid state, ultimately crashing it.
Protos によると、これらのノードは、プログラムによる「blocktxn」の処理に起因するリモート シャットダウン攻撃に対して脆弱です。コンパクト ブロック プロトコルの競合を悪用すると、攻撃者は脆弱なノードを無効な状態にし、最終的にノードをクラッシュさせる可能性があります。
The vulnerability arises due to the compact block protocol, which utilizes abbreviated transaction IDs to reduce bandwidth consumption. While this protocol enhances efficiency, it also provides attackers with an avenue to introduce conflicts. These conflicts can prompt vulnerable nodes to request a complete block, potentially crashing the node in the process.
この脆弱性は、帯域幅の消費を削減するために短縮されたトランザクション ID を使用するコンパクト ブロック プロトコルが原因で発生します。このプロトコルは効率を高めますが、攻撃者に競合を引き起こす手段も提供します。これらの競合により、脆弱なノードが完全なブロックを要求し、プロセス中にノードがクラッシュする可能性があります。
Niklas Gögge discovered and reported the vulnerability, also providing a fix for it. This fix was included in Bitcoin Core version 25.0, which was released in May 2023. However, many nodes have not been upgraded to this version, leaving them susceptible to attack.
Niklas Gögge はこの脆弱性を発見して報告し、その修正も提供しました。この修正は、2023 年 5 月にリリースされた Bitcoin Core バージョン 25.0 に含まれていました。ただし、多くのノードがこのバージョンにアップグレードされていないため、攻撃を受けやすい状態になっています。
Due to the nature of the bug, it is unlikely to be exploited by common hackers for financial gain. However, larger parties, such as governments or corporations, may utilize it in attempts to disrupt the Bitcoin network.
このバグの性質上、一般のハッカーが金銭的利益を得るために悪用する可能性は低いと考えられます。ただし、政府や企業などのより大きな団体が、ビットコイン ネットワークを混乱させようとしてこれを利用する可能性があります。
This vulnerability is part of a broader trend, with engineers identifying critical vulnerabilities in older Bitcoin Core versions. Since the Bitcoin Core software does not update automatically, node operators must manually download and install new versions.
この脆弱性はより広範な傾向の一部であり、エンジニアは古いバージョンの Bitcoin Core の重大な脆弱性を特定しています。 Bitcoin Core ソフトウェアは自動的に更新されないため、ノード オペレーターは新しいバージョンを手動でダウンロードしてインストールする必要があります。
Without these updates, nodes running outdated software remain vulnerable to attacks that could shut them down remotely. Currently, around 13.7% of Bitcoin nodes still pose this risk.
これらのアップデートがないと、古いソフトウェアを実行しているノードは、リモートからシャットダウンされる可能性のある攻撃に対して脆弱なままになります。現在、ビットコイン ノードの約 13.7% が依然としてこのリスクを抱えています。
To protect against these vulnerabilities, developers strongly advise node operators to upgrade to the latest Bitcoin Core version. In a continuous effort to safeguard the network, the creators of Bitcoin Core are consistently working to enhance the system's security and stability.
これらの脆弱性から保護するために、開発者はノードオペレーターに最新の Bitcoin Core バージョンにアップグレードすることを強く推奨しています。ネットワークを保護するための継続的な取り組みの中で、Bitcoin Core の作成者はシステムのセキュリティと安定性を強化するために一貫して取り組んでいます。
As reported earlier, Bitcoin Core version 28.0 was recently released to address another vulnerability that was identified in September. This upgrade introduces additional security measures without compromising the software's functionality, ultimately enhancing user privacy and the overall resilience of the network.
以前に報告されたように、9 月に特定された別の脆弱性に対処するために、ビットコイン コア バージョン 28.0 が最近リリースされました。このアップグレードにより、ソフトウェアの機能を損なうことなく追加のセキュリティ対策が導入され、最終的にユーザーのプライバシーとネットワーク全体の回復力が強化されます。
At the time of writing, the price of BTC is around $62,804.68, indicating a slight increase of 0.36% over the past 24 hours.
執筆時点では、BTCの価格は約62,804.68ドルで、過去24時間で0.36%のわずかな上昇を示しています。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。