Bitcoin Core 24.0.1 이하 버전에서 고위험 취약점이 발견되어 17%의 전체 노드에 영향을 미칩니다

ChainCatcher 메시지에 따르면, Protos는 Bitcoin Core 개발자들이 새로운 고위험 경고를 발표했다고 보도했습니다. 매 여섯 개의 비트코인 노드 중 하나가 소프트웨어 취약점을 가지고 있다고 합니다. 목요일, 98% 이상의 접근 가능한 전체 노드에서 실행되는 소프트웨어를 유지 관리하는 오픈 소스 Bitcoin Core 프로젝트의 직원들은 네트워크의 17% 노드에서 실행되는 소프트웨어에 중대한 보안 문제가 있음을 공개했습니다. 구체적으로, Bitcoin Core 버전 24.0.1 이하의 모든 소프트웨어가 위험에 처해 있습니다. Bitnodes의 모니터링 추정에 따르면, 이 서비스 거부 취약점은 접근 가능한 비트코인 전체 노드의 19,200개 자칭 사용자 에이전트 중 약 3,330개에 영향을 미칩니다.

24.0.1 버전 이전의 Bitcoin Core 소프트웨어에서는 악의적인 행위자가 낮은 난이도의 헤더 체인을 사용하여 노드에 스팸을 보낼 수 있었습니다. 노드가 매우 긴 헤더 체인을 다운로드하고 저장하도록 강제함으로써, 공격자는 과도한 대역폭이나 장치 저장 공간을 차지하여 노드를 다운시킬 수 있습니다. 개발자들은 Bitcoin Core 풀 리퀘스트(PR) 번호 25717에서 이 취약점을 수정하였고, 2022년 12월 12일 v24.0.1 버전의 출시와 함께 이를 생산에 통합했습니다. 현재의 Bitcoin Core 노드 소프트웨어 버전(현재 27.1)은 이 취약점과 기타 취약점의 수정 사항을 포함하고 있습니다.

이 취약점은 상당히 심각하지만, 공개 기록에서 이 취약점을 이용한 공격 사례는 드물게 알려져 있습니다. 블록 헤더 체인을 생성하고 방송하여 서비스 거부 공격을 수행하는 비용이 상당히 높기 때문에, 이 취약점은 공격자에게 거의 경제적 이익이 없습니다.