DoS-aтака позволила бы хакерам разрушить ноды Bitcoin и альтернативные цепочки.
Два года назад, инженер Bitcoin-протокола Брэйдон Фуллер обнаружил серьезную уязвимость отказа в обслуживании через потребление памяти «INVDoS», отслеживаемую как CVE-2018-17145, которая повлияла на одноранговый сетевой код трёх реализаций Bitcoin и других блокчейнов, включая Litecoin, Namecoin и Decred.
Исследователь сохранял в тайне подробности об уязвимости, чтобы избежать использования ее злоумышленниками, но на этой неделе данные были опубликованы после того, как независимый исследователь нашёл её в другой крипто-валюте, использующей старую версию ядра Bitcoin.
Фуллер обнаружил, что «INVDoS» может быть использован злоумышленником через применение некорректных транзакций Bitcoin, которые при обработке нодами Bitcoin приведут к неконтролируемому использованию ресурсов памяти, что спровоцирует DoS-состояние (т.е. отказ в обслуживании).
«Существовала возможность спровоцировать неконтролируемое потребление памяти, которое могло быть легко использовано в атаке типа «denial-of-service» на многие узлы Bitcoin, Litecoin, Namecoin и Decred любым участником сети», - говорится в статье, опубликованной экспертом.
«На момент обнаружения это составляло более 50% публично анонсированных узлов Bitcoin с входящим трафиком, и, вероятно, большинство майнеров и бирж».
«INVDoS» затрагивает версии Bitcoin Core v0.16.0, Bitcoin Core v0.16.1, Bitcoin Knots v0.16.0, все бета-версии Bcoin до v1.0.0-pre, все версии Btcd до v0.20.1-beta, Litecoin Core v0.16.0, Namecoin Core v0.16.1, и все версии Dcrd до v1.5.1.
Исправлен баг в релизах Bitcoin Core v0.16.2+, Bitcoin Knots v0.16.2+, Bcoin v1.0.2+, Btcd v0.21.0-beta+, Litecoin Core v0.16.2+, Namecoin v0.16.2+, и Dcrd v1.5.2+.
Фуллер отметил, что серьезность дефекта «INVDoS» выше по сравнению с другими DoS-уязвимостями, так как его эксплуатация может привести к прямым финансовым потерям.
«Ущерб может быть вызван потерей времени майнинга или потраченной впустую электроэнергией за счет отключения узлов и задержки блоков или временного падения сети», - продолжает статья. «Также ущерб может нанести нарушение и задержка срочных контрактов или прекращение экономической активности. Это может сказаться на торговле, обменах, атомизированных свопах, эскроу и срочных каналах оплаты сети HTLC. Пока неизвестно, как именно используется эта уязвимость».
CVE-2018-17145 была независимо обнаружена несколько недель назад инженером по протоколу Bitcoin Джаведом Ханом при оценке блокчейна криптовалюты Decred.
Хан сообщил о дефекте в рамках программы «Decred bug bounty» что и привело к его публикации.
Хорошая новость заключается в том, что оба эксперта не знают о реальных атаках, использующих этот баг.
«Насколько нам известно, пока еще не случалось использования этой уязвимости в реальных атаках», - заявили Фуллер и Хан.
Перевод сделан со статьи https://securityaffairs.co