Bir kripto para birimini güvende tutmak ve zarardan korumak tam zamanlı bir sorumluluktur. Bitcoin durumunda bile, yaklaşık 10 yıllık devam eden gelişmeden sonra yeni kusurlar keşfedilebilir. Bitcoin Core 0.16.2 ile bir DoS sorunu (hizmet reddi sorunu)’na neden olduğundan, böyle bir sorun bu hafta başlarında açıklandı.
Bitcoin Core DoS sorunu
Kripto para dünyasında, hizmet reddi olayları oldukça nadirdir. Her ne kadar daha küçük çaplı Blockchain projelerini bir miktar çabayla saklamak mümkün olsa da, bu tür sorunların kendilerini en iyi para birimlerinin söz konusu olduğu yerlerde sunmalarını beklemeyecek. Bitcoin söz konusu olduğunda, oldukça uzun bir süredir böyle bir savunmasız kaldı.
Bitcoin Core istemcisi sürümü 0.14.0 bir süre önce sunulduğundan beri, kod içinde gizlenen bir hizmet reddi güvenlik açığı oldu. Bu haftaya kadar, bu problem fark edilmeden geçti, çünkü öncelikle kimse onu kullanmaya teşebbüs etmedi. Bu kusurun bugüne kadar etkin bir şekilde suistimal edilmesi hâlâ açık değil. Yine de, geliştiriciler bu sorunun daha da artmasını önledi.
Bu sorunu çözmek için çok kolay bir güncelleme var
Bu hatayı belgeleyen notlara göre, DoS istismarı, aynı girişi iki kez harcayan bir işlem içeren bir bloğu doğrulamaya çalışırken Bitcoin Core’un çökmesine neden olur. Bu kusur nedeniyle, kötü niyetli madenciler diğerlerinin 12,5 BTC blok ödülünü almasını etkili bir şekilde önleyebilirdi. Daha çabuk ele alınması gereken çok sorunlu bir olaydır.
Bu sorunu çözmek için çok kolay bir güncelleme var. Herhangi bir Bitcoin Core sürümünde 0.14.0 geçmesine rağmen, güncel Bitcoin Core 0.16.3 bu açıkları tamamen ortadan kaldırıyor gibi görünüyor. Bu, kullanıcıların bu açıklığa kurban gitmeden önce, müşterinin bu bilgileri açıkta kalması için buna göre yükseltmesi gerektiği anlamına gelir. Bitcoin Core cüzdanını kullanan veya bir ağ düğümü kullanan herkes için hemen yükseltme yapılması öneriliyor.
Bitcoin Core 0.17.0 sürümü ile bu güvenlik açığı kaldırılabilir
Köşedeki yeni Bitcoin Core 0.17.0 sürümü ile bu güvenlik açığı bu istemciden de kaldırılabilir. Dördüncü sürüm adayı kısa bir süre TestNet’e geçecek ve kalan her türlü hataları ortadan kaldırarak her zaman en üst düzeyde önceliğe sahip oldu. Önceki sürüm adaylarının test edicileri de, DoS savunmasızlığından zarar görmeden önce mümkün olan en kısa zamanda bu en son sürüme yükseltmek zorunda kalacaklar.
Bu gibi konular, kripto para kodlayıcılarının çalışmalarının neden yapılmadığını vurgulamakta. Açılabileceğinden çok fazla sıfır günü patlaması var ve ASAP ile uğraşılmaları gerekecek. Bitcoin için, projenin son yıllarda gördüğü daha tehdit edici hatalardan biri. Öyle olsa bile, geliştiricilerin bu konuda hızlı hareket etmesini görmek güzel bir şey.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.