Bitcoin Core Geliştiricileri, Uzaktan Çökme Riski Taşıyan Bir Açık Buldu

Bitcoin Core geliştiricileri, Bitcoin düğümlerini uzaktan çökertme potansiyeline sahip, yüksek ciddiyetli bir güvenlik açığını kamuoyuna duyurdu. CVE-2024-52911 olarak izlenen bu açık, 29.0 sürümünden önceki Bitcoin Core sürümlerini etkiliyordu. Hata, özellikle eski düğümlerin çevrimiçi kalmaya devam etmesi nedeniyle hala risk oluşturuyor.

Bu açık, blok doğrulama sırasında Bitcoin Core'un komut dosyası yorumlayıcısını ilgilendiriyordu. Özel olarak hazırlanmış bir blok, bir düğümün, veriler zaten serbest bırakıldıktan sonra belleğe erişmesine neden olabiliyordu. Doğrulama sırasında, Bitcoin Core işlem girdi verilerini önceden hesaplar ve komut dosyası kontrollerini arka plan iş parçacıklarına gönderir. Bazı durumlarda, geçersiz bir blok, başka bir iş parçacığı onu okumaya çalışırken önbelleğe alınmış verileri yok edebiliyordu.

Saldırının gerçekleştirilmesi için maliyetli bir madencilik süreci gerekiyordu. Bir madencinin, zincir ucuna ulaşmak için yeterli iş kanıtına sahip, özel olarak hazırlanmış bir blok üretmesi gerekiyordu. Bu durum, saldırıyı maliyetli hale getiriyordu çünkü böyle bir blok geçersiz olacaktı. Normal bir blok ödülü kazanamayacak, bu da saldırganın, normal madencilik ödemesini almadan hash gücü harcamasına neden olacaktı. Bitcoin Core, bu hatanın gerçek saldırılarda kullanılıp kullanılmadığını belirtmedi.

Açık, Bitcoin'in fikir birliği kurallarını değiştirmedi. Bitcoin Core yazılımındaki bellek yönetimiyle ilgiliydi, geçerli Bitcoin işlemleri veya bloklarını tanımlayan kurallarla değil. Açık, MIT Dijital Para Birimi Girişimi'nden Cory Fields tarafından 2 Kasım 2024'te özel olarak bildirildi. Pieter Wuille, dört gün sonra PR 31112 aracılığıyla gizli bir düzeltme yayınladı. Çekme talebi, Bitcoin Core 29.0'ın düzeltmeyle birlikte piyasaya sürülmesinden önce, 3 Aralık 2024'te birleştirildi. Bildirim, Bitcoin Core'un yüksek ciddiyetli hatalar için ifşa politikasına uyuyordu.

Sonuç olarak, Bitcoin Core geliştiricileri tarafından bulunan bu açık, özellikle eski yazılım sürümlerini kullanan düğümler için önemli bir risk oluşturmaktadır. Kullanıcıların, güvenliği sağlamak için en güncel yazılım sürümüne geçmeleri önem arz etmektedir.