Desarrollador de Bitcoin Core descubre vulnerabilidad en su código

febrero 11, 2019 VICTOR HUGO LAZARTE 0 Comments



Luke Dashjr, desarrollador de Bitcoin Core, notificó una vulnerabilidad de bajo impacto en el cliente de dicha criptomoneda, además de su versión derivada Bitcoin Knots. Dicha vulnerabilidad afecta los nodos de Bitcoin en los que el acceso remoto es compartido.
Por otra parte, es importante señalar que dicha falla fue detectada en primera instancia por Bui Thanh, un miembro del equipo de investigación de ciber seguridad de la Universidad de Helsinki.
Asimismo, esta vulnerabilidad les otorga a los agentes maliciosos la posibilidad de robar las credenciales de otros usuarios, lo que se traduciría en un compromiso del consenso de la red, así como en la posibilidad de realizar solicitudes y transacciones y enviar fondos a billeteras en poder de los atacantes.
En relación con esta falla, Dashjr aseguró que esta vulnerabilidad podría desembocar en el colapso de un nodo debido al uso del equipo que se conecte al software de forma remota.
Además, Dashjr aseguró que la vulnerabilidad puede ser aprovechada por agentes maliciosos una vez que los nodos no estén operativos, por lo que los usuarios deberán asegurarse de que el nodo esté corriendo en todo momento antes de acceder a una Llamada de Procedimiento Remoto (RPC).
Afortunadamente, el desarrollador ofreció también una versión actualizada de Bitcoin Knots y compartió varias recomendaciones para evitar que dicha vulnerabilidad afecte a los usuarios.
Entre dichas recomendaciones, el desarrollador sugirió eliminar el uso compartido de los computadores donde se ejecute dicho nodo, así como prohibirles a los otros usuarios del ordenador conectarse a un puerto RPC.
Para finalizar, esta vulnerabilidad surge meses después de la aparición de otro bug crítico identificado el año pasado, en el que se determinó la posibilidad de realizar ataques de DDoS y modificar la cantidad de Bitcoins (BTC) disponibles sobre la blockchain.
Fuente : bitcoindev.network, coincrispy

Luke Dashjr, desarrollador de Bitcoin Core, notificó una vulnerabilidad de bajo impacto en el cliente de dicha criptomoneda, además de...