Bitcoin Core Version 0.9.1 nustato Heartbleed pažeidžiamumą | LT.democraziakmzero.org

Bitcoin Core Version 0.9.1 nustato Heartbleed pažeidžiamumą

Bitcoin Core Version 0.9.1 nustato Heartbleed pažeidžiamumą

Bitcoin "Core versija 0.9.1is iš ir ji kreipėsi į Heartbleed OpenSSL pažeidžiamumą, taip pat žinomas kaip CVE-2014-0160. Pažeidžiamumas buvo lopas didžiųjų Bitcoin biržose per kelias valandas.

Jei jūs praleidote jį, Heartbleed yra gana baisi saugumo bendruomenę. Crypto klaidą OpenSSL (atviro kodo įgyvendinimas SSL ir TLS Internet Security protokolai, užšifruoti ir saugaus interneto srauto) atvėrė du trečdalius internete, kad slapto pasiklausymo. Tai buvo atidengta anksčiau šią weekand daugelis stebėtojų apibūdino jį kaip nieko nesiekia katastrofiški.

Bitcoin žaidėjai greitai spręsti Heartbleed

Laimei naujienos greitai išverstas į visos pramonės veiksmų: pleistrai yra įgyvendinami visame pasaulyje, kaip mes kalbame.

Bitcoin exchangesand walletsare skirta įsilaužėlių kasdien, tad rimtų Bitcoin komplektus sekti nulinės dienos žygdarbius, naujų išpuolių vektorių ir kitų pažeidžiamumų kompiuterio.

Bitcoin coreTeam sako versija 0.9.1 yra priežiūra spaudai išspręsti skubiai pažeidžiamumą (ty Heartbleed), ir visi vartotojai turėtų atnaujinti kaip įmanoma greičiau. Dauguma jau išgirdo skambutį ir, kaip rezultatas didžioji dauguma pagrindinių Bitcoin svetainių ir mainų įdiegėme pakeitimus.

Ką Heartbleed viskas apie?

OpenSSL yra populiariausias kodas biblioteka HTTPS kodavimą. Ji nėra naudojama Microsoft IIS, todėl "Windows" pagrįstos sistemos neįmanoma tiesiogiai paveikti.

Nors tai yra gera žinia daugumai kompiuterių naudotojų ten, IT skyriai mieliau jį atvirkščiai. OpenSSL naudojamas Linux, BSD ir daugelio užsakymą serverių platformose. "Mac OS X yra paveikti, taip pat. Klaida neturi įtakos visus OpenSSL versijas, bet. Kai kurie pagrindiniai bankai, kaip Chase ir Schwab remtis Microsoft IIS. Kiti remtis Linux / Apache, Java ir kitomis sistemomis.

Ars Technicareports klaida yra A "kasdienybės kodavimo klaidų" OpenSSL rezultatas. Klaida iš esmės leidžia įsilaužėliui gauti prieigą prie gabaliukus privataus kompiuterio atmintyje, kuri tvarko OpenSSL procesą.

Iš minėtų atminties gabaliukus turinys gali apimti autentifikavimo kredencialus ar net asmeninius raktus, kurie gali pakenkti visą tinklalapio šifravimo sertifikatą.

Vadinasi, svetainės operatoriams reikia lopyti savo serverius su OpenSSL versija 1.0.1g ir atnaujinti savo saugumo sertifikatus. Problema yra ta, kad OpenSSL pleistras yra tik pirmas žingsnis. Vartotojai reikia galvoti apie pakeisti savo X.509 sertifikatus, kai jie taikomi OpenSSL atnaujinimą.

Visi administratoriai ir naudotojai patariama keisti savo slaptažodžius, kaip atsargumo priemonė, kaip veikla yra traceless, ir tai masto pažeidžiamumo yra precedento OpenSSL.

Bitcoin ProtocolHeartbleed

Susiję straipsniai


Post Bitcoin

Bitcoin 2018, norint atkreipti 1000, ir Winklevii, šį savaitgalį San Chosė

Post Bitcoin

Kodėl Bitcoin turi ISO sertifikuotą valiutos kodą

Post Bitcoin

BitPay, Foodler, Paymium execs, bitcoin iššūkiai # Bitcoin2013

Post Bitcoin

Brock Pierce į Bitcoin Foundation: aš ne žingsnis žemyn

Post Bitcoin

Bitcoin reglamentas Roundup: teisės aktai, likvidavimas ir gandai malūnas

Post Bitcoin

Kodėl Bitcoin mastelio debatai yra galimybė nėra trūkumas

Post Bitcoin

Bitcoin Core siekia pertvarkyti, kaip ji atnaujina savo kodą

Post Bitcoin

$ 1 Million Up už Grabs Texas Bitcoin konferencijoje Hackathon

Post Bitcoin

Bitcoin ir reglamentas: pamokos iš Skype pradžios dienų

Post Bitcoin

Bitcoin: vilties pradžia, nuostabus spurtas ir tai, ką padarė romėnai

Post Bitcoin

Bitcoinų reguliavimo apžvalga: politiniai įnašai ir nepatogūs bankai

Post Bitcoin

Buvęs Bitcoin draudimo patarėjas, kaltinamas vertybinių popierių sukčiavimu