Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19. Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.

В записи в Твиттере Чоу отметил, что уязвимость присутствовала в версиях Bitcoin Core 0.18 и ниже, но*устранена в релизе*0.19. В прошлом месяце была выпущена версия Bitcoin Core 0.21.0. Разработчик также сказал, что атака вряд ли могла нанести ущерб пользователям клиента.

Потенциальная возможность атаки основывалась на трех технических аспектах: идентификаторе Unified Resource Identifier (URI), бесплатной программе для создания графических интерфейсов Qt5 и способе обработки этих двух объектов на компьютере.

Чоу сказал, что*поскольку инъекции в URI – известная проблема, разработчики*знают, как ее избежать. Однако проблема заключалась в Qt5 - графическом интерфейсе, который*не распознавал*никаких ошибочных URI и мог*пропускать нежелательные аргументы.

Теоретически такая уязвимость позволяет вредоносному коду отправлять ложные данные или инструкции на компьютер и устанавливать вредоносный плагин. Это может вызвать сбой в работе системы пользователя или кражу данных.*

В большинстве браузеров уже есть встроенные механизмы защиты, позволяющие избежать таких атак и помечать любые нежелательные аргументы. Это означает, что, несмотря на наличие уязвимости, ее было бы трудно использовать. По мнению Чоу, это было практически невозможно.

Напомним, что в сентябре прошлого года разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, замедлить транзакции или разделить сеть на конфликтующие версии.

Источник: Bits.media