محققان دو سال قبل مشکل امنیتی خطرناک INVDoS را در بیتکوین شناسایی کردند، اما برای اینکه از این آسیبپذیری سوءاستفاده نشود آن را تاکنون مخفی نگه داشتند.
راز امنیتی بیتکوین دو سال مخفی ماند
خبرگزاری فارس , 24 شهريور 1399 ساعت 11:01
محققان دو سال قبل مشکل امنیتی خطرناک INVDoS را در بیتکوین شناسایی کردند، اما برای اینکه از این آسیبپذیری سوءاستفاده نشود آن را تاکنون مخفی نگه داشتند.
محققان دو سال قبل مشکل امنیتی خطرناک INVDoS را در بیتکوین شناسایی کردند، اما برای اینکه از این آسیبپذیری سوءاستفاده نشود آن را تاکنون مخفی نگه داشتند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانشمندان یک مشکل امنیتی خطرناک را در ارز مجازی بیتکوین شناسایی کردند، اما برای اینکه از این آسیبپذیری سوءاستفاده نشود آن را دو سال مخفی نگه داشتند.
آسیبپذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گرههای بیتکوین و بلاکچینهای مشابه هستند.
مشکل یادشده مربوط به نرمافزار بیتکوینکُر بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم افزار برای برپایی زنجیرههای بلاکچین به کار میرود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیبپذیری این نرمافزار و عرضه وصله امنیتی برای آن از افشای جزییات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهرهبرداری کنند.
جزییات فنی و نرمافزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخهای قدیمیتر از کدهای بیتکوین بود که وصله یادشده برای آن عرضه نشده بود.
آسیبپذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولینبار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکلهای بیتکوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیتکوین موفق به مصرف بیش از حد و کنترلنشده منابع حافظه سرور شده و درنهایت به رایانههای زیادی آسیب زده بود.
کد مطلب: 17009