Entwickler offenbaren Schwachstellen in Bitcoin Core v25.0 und fordern Node-Betreiber auf, Software für Korrekturen zu aktualisieren

Nachrichten vom 13. Oktober: Bitcoin-Entwickler haben erneut die Details einer schwerwiegenden Software-Schwachstelle offengelegt. Laut führenden Core-Entwicklern sind mehr als 13 % der weltweit eingesetzten Heim- und Geschäftskomputer, die Bitcoin-Regeln ausführen, anfällig für Remote-Abschaltungen. Die Schwachstelle trägt den Namen CVE-2024-35202 und betrifft Bitcoin-Knoten, die Versionen vor der Core-Software 25.0 ausführen. Knoten, die nicht mindestens auf Version 25.0 aktualisiert wurden, würden es Angreifern ermöglichen, Behauptungen in der Softwarelogik bei der Verarbeitung von 'blocktxn'-Nachrichten aus der Ferne auszunutzen. Es ist bemerkenswert, dass diese Schwachstelle für gewöhnliche Angreifer fast keinen wirtschaftlichen Nutzen bietet.