首页
社区
课程
招聘
[讨论]黑客利用assert(0)漏洞发起攻击造成780个节点crash
发表于: 2017-3-16 02:39 2264

[讨论]黑客利用assert(0)漏洞发起攻击造成780个节点crash

2017-3-16 02:39
2264

今日,Bitcoin Unlimited软件被曝存在一个远程DOS崩溃漏洞,有近70%的BU节点因被攻击而崩溃下线。因为这一漏洞,攻击者可通过向节点发送某种类型的消息导致它们脱机。所谓节点,它是负责区块链交易验证,维持整个交易历史记录副本的存在。
这次攻击事件之后,大约有780个BU节点离线,在线的BU节点仅有240个。
详细新闻报道:
http://www.8btc.com/code-bug-exploit-bitcoin-unlimited-nodes
黑客发现了程序的2个漏洞:
1)4个null指针引用
https://cwe.mitre.org/data/definitions/476.html
2)assert(0)
https://cwe.mitre.org/data/index.html
黑客利用没修复的第二个漏洞发起了攻击。
安全工程师的自述:
https://bitcoinmagazine.com/articles/security-researcher-found-bug-knocked-out-bitcoin-unlimited/

龙少


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//