Hochkritische Sicherheitslücke in Bitcoin Core 24.0.1 und darunter betrifft 17 % der Full Nodes

Am 20. September gaben Bitcoin Core-Entwickler eine neue Hochrisiko-Warnung über eine Software-Schwachstelle in einem von sechs Bitcoin-Knoten heraus, berichtete Protos. Am Donnerstag gaben Mitarbeiter des Open-Source-Projekts Bitcoin Core, das für die Wartung der Software verantwortlich ist, die auf mehr als 98 Prozent der erreichbaren vollständigen Knoten läuft, bekannt, dass die Software, die auf 17 Prozent der Knoten im Netzwerk läuft, erhebliche Sicherheitsprobleme aufweist. Konkret sind alle Softwareversionen unterhalb von Bitcoin Core Version 24.0.1 gefährdet. Laut den Überwachungsschätzungen von Bitnodes betrifft die Denial-of-Service-Schwachstelle etwa 3.330 der 19.200 selbsternannten Benutzeragenten der zugänglichen Bitcoin Complete-Knoten.

In der Bitcoin Core-Software vor Version 24.0.1 konnten böswillige Akteure Knoten mit Header-Ketten mit geringer Schwierigkeit zuspammen. Indem sie Knoten zwangen, extrem lange Header-Ketten herunterzuladen und zu speichern, konnte der Angriff den Knoten zum Absturz bringen, indem er zu viel Bandbreite oder Gerätespeicherplatz beanspruchte. Entwickler behoben diese Schwachstelle in Bitcoin Core Pull Request (PR) Nummer 25717 und integrierten sie am 12. Dezember 2022 mit der Veröffentlichung von v24.0.1 in die Produktion. Die aktuelle Version der Bitcoin Core-Knotensoftware (jetzt 27.1) enthält Korrekturen für diese und andere Schwachstellen.

Obwohl diese Schwachstelle ziemlich ernst ist, gibt es nur sehr wenige bekannte Fälle von Angriffen in der öffentlichen Aufzeichnung, die diese Schwachstelle ausnutzen. Da die Kosten für die Generierung und Übertragung einer Block-Header-Kette zur Durchführung eines Denial-of-Service-Angriffs ziemlich hoch sind, ist diese Schwachstelle für Angreifer von geringem finanziellem Interesse.