Vulnerabilidad altamente crítica en Bitcoin Core 24.0.1 y versiones anteriores afecta al 17% de los nodos completos
El 20 de septiembre, los desarrolladores de Bitcoin Core emitieron una nueva advertencia de alto riesgo sobre una vulnerabilidad de software en uno de cada seis nodos de Bitcoin, informó Protos. El jueves, el personal del proyecto de código abierto Bitcoin Core, que es responsable de mantener el software que opera en más del 98 por ciento de los nodos completos accesibles, reveló que el software que se ejecuta en el 17 por ciento de los nodos de la red tiene problemas de seguridad significativos. Específicamente, todo el software por debajo de la versión 24.0.1 de Bitcoin Core está en riesgo. Según las estimaciones de monitoreo de Bitnodes, la vulnerabilidad de denegación de servicio afecta aproximadamente a 3,330 de los 19,200 agentes de usuario autoproclamados de nodos completos de Bitcoin accesibles.
En el software de Bitcoin Core anterior a la versión 24.0.1, actores maliciosos podrían usar cadenas de encabezado de baja dificultad para saturar los nodos. Al forzar a los nodos a descargar y almacenar cadenas de encabezado extremadamente largas, el ataque podría hacer que el nodo se bloquee al consumir demasiado ancho de banda o espacio de almacenamiento del dispositivo. Los desarrolladores solucionaron esta vulnerabilidad en la solicitud de extracción (PR) número 25717 de Bitcoin Core y la integraron en producción el 12 de diciembre de 2022 con el lanzamiento de la versión 24.0.1. La versión actual del software del nodo Bitcoin Core (ahora 27.1) incluye correcciones para esta y otras vulnerabilidades.
Aunque esta vulnerabilidad es bastante seria, hay muy pocos casos conocidos de ataques en el registro público que exploten esta vulnerabilidad. Dado que el costo de generar y transmitir una cadena de encabezado de bloque para realizar un ataque de denegación de servicio es bastante alto, esta vulnerabilidad tiene poco interés financiero para los atacantes.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.