本站訊 比特幣開發者近日再次披露了一項嚴重軟件漏洞的細節。據高級 Core 開發人員稱，全球超過 13%執行比特幣規則的家用和商用計算機容易受到遠程關機（Remote Shutdown）的影響。 該漏洞名為 CVE-2024-35202，影響運行 Core 軟件 25.0 之前版本的比特幣節點。沒有更新到至少 25.0 的節點會允許攻擊者遠程利用處理區塊交易（' blocktxn '）消息的軟件邏輯中的斷言（assertion）。值得一提的是，該漏洞對普通攻擊者來說幾乎沒有經濟利益。 具體來說，該漏洞源于 Core 的致密區塊（compact block）協議，該協議使用縮短的交易標識符來減少互聯網帶寬的使用。攻擊者可以在這些標識符中觸發沖突，導致節點請求一個完整的區塊。 盡管請求完整的、未刪節的區塊是一種安全預防措施，但 25.0 之前的軟件版本在處理后續 blocktxn 消息的邏輯上存在缺陷。簡而言之，可以通過操縱邏輯門迫使節點進入無效狀態，從而導致節點完全崩潰。 Niklas G?gge 發現并披露了該漏洞，他還提供了 Bitcoin Core v25.0 中部署的補丁。他在 Bitcoin Core 的 pull request 編號 26898 中修復了這個漏洞，其他開發人員在 2023 年 5 月 26 日之前將其合并到生產中。 BitNodes.io 信息顯示，在運行比特幣網絡的 18,843 個節點中，有 13.7%容易受到攻擊。開發人員敦促所有節點運營商更新其軟件以修復此漏洞。Bitcoin Core 軟件的最新版本為 28.0。（Protos）