Ana Sayfa
Haberler
Detaylar

Bitcoin Core, kritik bellek hatası CVE-2024-52911'i gizlice düzeltiyor

iconCrypto Economy
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$81.243,00%0,2
AI summary iconÖzet

expand icon
Bitcoin Core, CVE-2024-52911 adlı kritik bir bellek hatasını, kamuoyuna açıklanmadan aylar önce gizlice düzeltti. 0.14.0 ile 28.x arasındaki sürümleri etkileyen bu hata, zararlı bir madenciye geçersiz bloklar kullanarak node'ları uzaktan çökertme imkanı sağlıyordu. Aktif node'ların yaklaşık %43'ü hâlâ 29.0 öncesi sürümleri çalıştırıyor ve risk altında kalıyor. Spot bitcoin ETF onayı dikkat çekti, ancak bu zafiyet, zamanında güncellemeler yapma ihtiyacını vurguluyor.

Kısa cevap:

  • Bitcoin Core, bu hafta kamuoyuna açıklamadan önce ilk hafıza güvenlik açığını olan CVE-2024-52911'i sessizce düzeltdi.
  • Hata, 0.14.0 ile 28.x arasındaki tüm sürümleri etkiledi ve bir madenciye geçersiz bloklarla node'ları uzaktan çökertme imkanı sağladı.
  • Aktif node'ların yaklaşık %43'ü, 29.0 sürümünden önceki yazılımı çalıştırmaya devam edecek ve bu da onları maruz bırakacak.

Bitcoin Core, projenin tarihi boyunca ilk hafıza güvenlik açıklarını giderdi, bunu kamuoyuna açıklamadan aylar önce. CVE-2024-52911 olarak kaydedilen ve yüksek ciddiyette sınıflandırılan bu hata, 0.14.0 ile 28.x arasındaki tüm yazılım sürümlerini etkiledi ve kötü niyetli bir madenci'nin özel olarak hazırlanmış geçersiz bloklar aracılığıyla üçüncü taraf node'ları uzaktan çökertme olasılığı yarattı.

Hata, betik doğrulama motorunda bir *use-after-free* zafiyetine karşılık gelir. Blok doğrulama sırasında önceden hesaplanan veriler, arka plan doğrulama iş parçacığının hâlâ okuduğu sırada önbellekten silinebilirdi. Temel mekanizma göz önüne alındığında, bu exploit yalnızca bir düğümün aniden kapanmasına neden olmakla kalmadı, aynı zamanda ortaya çıkan anormal bellek durumu sırasında uzaktan kod yürütme olasılığını da — albeit düşük olmakla birlikte — açtı.

Bitcoin core

Bitcoin Core: Ağı Koruyan Sessiz Bir Düzeltme

Cory Fields, MIT Dijital Para Girişimi'nden bir araştırmacı, bu zafiyeti keşfetti ve gizli olarak 2 Kasım 2024'te bildirdi. Dört gün sonra, Bitcoin Core geliştiricisi Pieter Wuille, potansiyel saldırganları uyardırmamak için kasıtlı olarak "Paralel betik doğrulama hatası hata ayıklama günlüğünü iyileştir" başlıklı gizli bir düzeltme uyguladı. Düzeltme, Aralık 2024'te depoya dahil edildi ve Nisan 2025'te Bitcoin Core v29.0 ile dağıtıldı.

Kamuoyuna duyuru, 28.x sürüm serisinin 19 Nisan 2026'da yaşam döngüsünün sonuna ermesiyle gerçekleşti. Geliştirici Niklas Gögge, bu projenin kamu güvenliği danışmanlık geçmişi boyunca yaklaşık iki yıldır kaydedilen ilk bellek güvenliği sorunu olduğunu belirtti ve Fields'in sorumlulukla duyurusunu kabul etti.

bitcoin post

Neden bir zafiyet yoktu?

Saldırı vektörüne gömülü olan engelleyici unsur da dikkat çekmelidir: bunu kullanmaya çalışan herhangi bir madenci, ödül olmadan geçersiz bloklar üzerinde gerçek bir hash gücü harcamak zorunda kalacaktı — bu, pratikte zafiyetin hareketsiz kalmasının muhtemel nedenini açıklayan kesin bir kayıptır.

Bitcoin'in konsensüs kuralları, hatanın node yazılımının bellek yönetimiyle sınırlı kalması nedeniyle hiçbir aşamada etkilenmedi. Ancak Clark Moody'un panosundan yapılan tahminlere göre, aktif node'ların yaklaşık %43'ü hâlâ v29.0 öncesi sürümleri çalıştırmaya devam edecek ve maruz kalacaktır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.