ایتنا - این آسیب پذیری INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گرههای بیت کوین و بلاکچینهای مشابه هستند.
يکشنبه ۲۳ شهريور ۱۳۹۹ ساعت ۱۱:۲۹
چرا آسیبپذیری بیتکوین دوسال علنی نشد؟
محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیت کوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب پذیری یادشده این مشکل را دو سال مخفی کردند.
به گزارش ایتنا از فارس، آسیب پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گرههای بیت کوین و بلاکچینهای مشابه هستند.
مشکل یادشده مربوط به نرمافزار بیتکوین کور بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم افزار برای برپایی زنجیرههای بلاک چین به کار میرود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب پذیری این نرمافزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره برداری کنند.
جزئیات فنی و نرم افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخهای قدیمی تر از کدهای بیتکوین بود که وصله یادشده برای آن عرضه نشده بود.
آسیب پذیری INVDoS اجرای حملات دی.او.اس را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل های بیت کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیتکوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانه های زیادی آسیب زده بود.
کد مطلب: 62300
