หน้าแรก
ข่าวสาร
รายละเอียด

Bitcoin Core ซ่อนซ่อมบั๊กหน่วยความจำที่ร้ายแรง CVE-2024-52911

iconCrypto Economy
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$80,916.40-0.03%
AI summary iconสรุป

expand icon
Bitcoin Core ได้ซ่อนการแก้ไขบั๊กหน่วยความจำที่ร้ายแรง CVE-2024-52911 หลายเดือนก่อนเปิดเผยต่อสาธารณะ ข้อบกพร่องนี้ส่งผลกระทบต่อเวอร์ชัน 0.14.0 ถึง 28.x ทำให้ผู้ขุดที่มีเจตนาไม่ดีสามารถทำให้โหนดล่มจากระยะไกลโดยใช้บล็อกที่ไม่ถูกต้อง ประมาณ 43% ของโหนดที่ใช้งานอยู่ยังคงรันเวอร์ชันก่อน 29.0 และยังคงเสี่ยงอยู่ การอนุมัติ ETF สำหรับ Bitcoin ในตลาดสปอตได้ดึงดูดความสนใจ แต่ช่องโหว่นี้เน้นย้ำถึงความจำเป็นในการอัปเดตอย่างทันเวลา

TL;DR:

  • Bitcoin Core ได้แก้ไข CVE-2024-52911 ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยของหน่วยความจำครั้งแรก โดยไม่เปิดเผยอย่างเป็นทางการจนถึงสัปดาห์นี้
  • ข้อบกพร่องนี้ส่งผลกระทบต่อทุกรุ่นตั้งแต่ 0.14.0 ถึง 28.x และอนุญาตให้ผู้ขุดสามารถทำให้โหนดล้มเหลวจากระยะไกลด้วยบล็อกที่ไม่ถูกต้อง
  • ประมาณ 43% ของโหนดที่ใช้งานอยู่ยังคงรันซอฟต์แวร์รุ่นก่อนหน้า 29.0 ทำให้เสี่ยงต่อการถูกโจมตี

Bitcoin Core ได้ซ่อนการ แก้ไข ช่องโหว่ด้านความปลอดภัยของหน่วยความจำครั้งแรกในประวัติศาสตร์ของโครงการ หลายเดือนก่อนเปิดเผยอย่างเป็นทางการ ช่องโหว่นี้ถูกจัดหมวดหมู่เป็น CVE-2024-52911 และจัดอยู่ในระดับความรุนแรงสูง ส่งผลกระทบต่อเวอร์ชันซอฟต์แวร์ทั้งหมดระหว่าง 0.14.0 ถึง 28.x และสร้างความเป็นไปได้ที่ ผู้ขุด ที่มีเจตนาไม่ดีสามารถทำให้โหนดของบุคคลที่สามล่มจากระยะไกลผ่านบล็อกที่ถูกสร้างขึ้นอย่างผิดปกติ

ข้อบกพร่องนี้สอดคล้องกับช่องโหว่แบบ *use-after-free* ในเครื่องมือตรวจสอบสคริปต์ ระหว่างการตรวจสอบบล็อก ข้อมูลที่คำนวณล่วงหน้าที่จัดเก็บในแคชอาจถูกลบออกขณะที่เธรดตรวจสอบพื้นหลังยังคงอ่านข้อมูลอยู่ ด้วยกลไกพื้นฐานนี้ การโจมตีไม่เพียงแต่ทำให้โหนดปิดตัวลงอย่างฉับพลัน แต่ยังเปิดช่องทาง — แม้จะเป็นไปได้น้อย — สำหรับการรันโค้ดระยะไกลในช่วงสถานะหน่วยความจำผิดปกติที่เกิดขึ้น

Bitcoin Core

Bitcoin Core: การอัปเดตเงียบที่ปกป้องเครือข่าย

คอรี่ ฟีลด์ นักวิจัยจากโครงการเงินดิจิทัลของ MIT ค้นพบช่องโหว่นี้และ รายงานอย่างเป็นส่วนตัว เมื่อวันที่ 2 พฤศจิกายน 2024 สี่วันต่อมา นักพัฒนา Bitcoin Core ชื่อ พีเตอร์ วูอิลล์ ได้ดำเนินการแก้ไขอย่างลับๆ โดยตั้งชื่ออย่างเจตนาว่า “ปรับปรุงการบันทึกข้อผิดพลาดในการตรวจสอบสคริปต์แบบขนาน” เพื่อหลีกเลี่ยงการแจ้งเตือนผู้โจมตีที่อาจมีอยู่ การแก้ไขนี้ถูกผสานเข้ากับรีโพสิทอรีในเดือนธันวาคม 2024 และถูกแจกจ่ายพร้อมกับ Bitcoin Core เวอร์ชัน 29.0 ในเดือนเมษายน 2025

การเปิดเผยข้อมูลอย่างเป็นทางการเกิดขึ้นเฉพาะเมื่อสายเวอร์ชัน 28.x สิ้นสุดอายุการใช้งานเมื่อวันที่ 19 เมษายน 2026 นักพัฒนา Niklas Gögge ระบุว่านี่เป็นปัญหาด้านความปลอดภัยของหน่วยความจำครั้งแรกที่บันทึกได้ในรอบประมาณสองปีของประวัติการแจ้งเตือนด้านความปลอดภัยอย่างเปิดเผยของโครงการ และยอมรับการเปิดเผยอย่างรับผิดชอบของ Fields

โพสต์ Bitcoin

ทำไมจึงไม่มีการโจมตี?

องค์ประกอบที่ทำหน้าที่ป้องกันที่ถูกฝังไว้ในช่องโหว่ก็ควรได้รับความสนใจเช่นกัน: ผู้ขุดใดก็ตามที่พยายามใช้ประโยชน์จากมันจะต้องใช้พลังการแฮชจริงในการสร้างบล็อกที่ไม่ถูกต้องโดยไม่มี รางวัล ใดๆ เลย — ซึ่งเป็นการสูญเสียที่แน่นอน และน่าจะอธิบายได้ว่าทำไมช่องโหว่นี้จึงยังไม่ถูกใช้งานในทางปฏิบัติ

กฎการตกลงใจของ Bitcoin ไม่ได้รับผลกระทบใน任何时候 เนื่องจากบั๊กถูกจำกัดอยู่ที่การจัดการหน่วยความจำของซอฟต์แวร์โหนด อย่างไรก็ตาม ตามการประมาณการจากแดชบอร์ดของ Clark Moody โหนดที่ใช้งานอยู่ประมาณ 43% จะยังคงรันเวอร์ชันก่อนหน้า v29.0 และยังคงมีความเสี่ยง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา