今日,Bitcoin Unlimited软件被曝存在一个远程DOS崩溃漏洞,有近70%的BU节点因被攻击而崩溃下线。因为这一漏洞,攻击者可通过向节点发送某种类型的消息导致它们脱机。所谓节点,它是负责区块链交易验证,维持整个交易历史记录副本的存在。这次攻击事件之后,大约有780个BU节点离线,在线的BU节点仅有240个。详细新闻报道:http://www.8btc.com/code-bug-exploit-bitcoin-unlimited-nodes黑客发现了程序的2个漏洞:1)4个null指针引用https://cwe.mitre.org/data/definitions/476.html2)assert(0)https://cwe.mitre.org/data/index.html黑客利用没修复的第二个漏洞发起了攻击。安全工程师的自述:https://bitcoinmagazine.com/articles/security-researcher-found-bug-knocked-out-bitcoin-unlimited/龙少
[课程]Android-CTF解题方法汇总!
