💬 6% биткойн-узлов с устаревшим программным обеспечением уязвимы для эксплойтов

6% биткойн-узлов с устаревшим программным обеспечением уязвимы для эксплойтов

Разработчики Bitcoin Core исторически раскрыли всего 10 уязвимостей, затрагивающих старые версии программного обеспечения, как сообщает Bitcoin Optech. Уязвимости, исправленные в более поздних выпусках, могли позволить провести различные атаки на узлы, на которых работают устаревшие версии Bitcoin Core.

Уязвимости актуальны, учитывая, что разработчики Bitcoin Core недавно представили новую политику раскрытия информации о безопасности для улучшения прозрачности и коммуникации относительно уязвимостей. Исторически проект подвергался критике за недостаточное публичное раскрытие критических для безопасности ошибок, что привело к восприятию того, что Bitcoin Core свободен от ошибок.

Разработчик Libbitcoin Эрик Воскуил написал в сообщении в списке рассылки Bitcoin, что такое восприятие вводит в заблуждение и потенциально опасно, поскольку оно недооценивает риски использования устаревших версий программного обеспечения.

Уязвимости активных узлов Bitcoin

CryptoSlate проанализировал активные узлы Биткойн, чтобы определить, сколько из них в настоящее время уязвимы для каждого вектора атаки. Примерно 787 (5,94%) из 14 001 узла используют версии старше 0.21.0.

Эта цифра достаточно значительна, чтобы считаться проблемой, которую биткойн-сообществу, возможно, придется решить. Можно предпринять усилия, чтобы побудить этих операторов узлов перейти на более новые версии, чтобы повысить общую безопасность, эффективность и готовность сети Биткойн к будущему.

Хотя это и не является неотложной критической проблемой, это, несомненно, проблема, требующая внимания. Это не представляет экзистенциальной угрозы для Биткойна, поскольку большая часть сети по-прежнему использует новейшее программное обеспечение. Однако он представляет собой нетривиальную часть сети, которая может вызвать проблемы или быть использована при определенных обстоятельствах. Это указывает на необходимость улучшения коммуникации и стимулов внутри сообщества Биткойн для поощрения более частых обновлений.

Риски для активных узлов Bitcoin

Согласно раскрытию, наиболее распространенная уязвимость затронула версии до 0.21.0, потенциально затрагивая 787 узлов. Этот недостаток может привести к цензуре неподтвержденных транзакций и вызвать сетевое разделение из-за чрезмерных корректировок времени.

Три отдельные уязвимости затронули версии до 0.20.0, каждая из которых потенциально затронула 182 узла. К ним относятся DoS с памятью из-за больших inv-сообщений, DoS с потерей ресурсов ЦП из-за неверных запросов и сбой, связанный с памятью, при анализе URI BIP72.

Уязвимость DoS процессора/памяти, связанная с несвязанным списком банов (CVE-2020-14198), затрагивала версии до 0.20.1, потенциально подвергая риску 185 узлов. Более ранние версии были подвержены другим атакам, таким как DoS ЦП и остановка узла из-за обработки сирот (до 0.18.0, затрагивало 70 узлов) и DoS памяти с использованием заголовков низкой сложности (до 0.15.0, затрагивало 29 узлов).

Самые старые обнаруженные уязвимости включали ошибку удаленного выполнения кода в miniupnpc (CVE-2015-6031), затрагивающую версии до 0.11.1, и отказ в обслуживании узла из-за больших сообщений (CVE-2015-3641) в версиях до 0.10.1. Это затронуло 22 и 5 узлов соответственно, что указывает на то, что очень немногие из них до сих пор используют такое устаревшее программное обеспечение.

Новая политика раскрытия информации для разработчиков биткойнов

Новая политика классифицирует уязвимости по четырем уровням серьезности: низкий, средний, высокий и критический. Ошибки низкой степени серьезности, которые сложно использовать или которые оказывают минимальное влияние, будут раскрыты через две недели после выпуска исправленной версии, при этом одновременно будет сделано предварительное объявление.

Ошибки средней и высокой степени серьезности, которые имеют более серьезные последствия, будут раскрыты через две недели после того, как последний затронутый выпуск достигнет своего конца срока службы (EOL), обычно через год после первого выпуска исправленной версии. Предварительное объявление будет сделано за две недели до раскрытия информации. Критические ошибки, угрожающие целостности сети, потребуют специальной процедуры раскрытия.

Эта политика будет реализовываться постепенно. Все уязвимости, исправленные в версиях Bitcoin Core 0.21.0 и более ранних, будут немедленно раскрыты. В июле будут раскрыты уязвимости, исправленные в версии 22.0, а в августе — исправленные в версии 23.0. Этот процесс будет продолжаться до тех пор, пока не будут рассмотрены все версии EOL.

Эта инициатива направлена ​​на то, чтобы установить четкие ожидания для исследователей безопасности, мотивируя их находить и ответственно раскрывать уязвимости. Делая ошибки безопасности доступными для более широкой группы участников, политика стремится предотвратить будущие проблемы и повысить общую безопасность сети Bitcoin.

Согласно списку рассылки по развитию биткойнов, постепенное принятие этой политики позволит сообществу адаптироваться и предоставить обратную связь о ее влиянии.

Операторам узлов, все еще использующим затронутые версии, настоятельно рекомендуется выполнить обновление до последней версии, чтобы снизить эти потенциальные риски.