Версия Bitcoin CORE 0.9.1 устраняет уязвимость Heartbleed

Версия CORE Bitcoin 0.9.1

вышел и устранил уязвимость Heartbleed OpenSSL, также известную как CVE-2014-0160. Уязвимость была исправлена ​​крупными Bitcoin биржами в течение нескольких часов.

Если вы пропустили, Heartbleed — довольно значимая проблема в сообществе безопасности. Криптo ошибка в OpenSSL (открытой реализации протоколов интернет-безопасности SSL и TLS, которые шифруют и защищают интернет-трафик) открыла две трети Интернета для прослушивания. Она была обнаружена ранее на этой неделеи многие наблюдатели описали это как нечто почти катастрофическое.

Игроки в Bitcoin QUICK отреагировали на Heartbleed

К счастью, эта новость быстро переросла в действия в масштабах всей отрасли: исправления внедряются по всему миру прямо сейчас.

Bitcoin -биржи

и кошельки ежедневно подвергаются атакам хакеров, поэтому серьезные Bitcoin компании KEEP эксплойты нулевого дня, новые векторы атак и множество других уязвимостей.

TheCORE Bitcoin Команда сообщает, что версия 0.9.1 — это релиз для обслуживания, призванный исправить срочную уязвимость (например, Heartbleed), и всем пользователям следует обновиться как можно скорее. Большинство прислушалось к призыву, и в результате подавляющее большинство крупных сайтов и бирж Bitcoin внедрили исправление.

О чем Heartbleed?

OpenSSL — самая популярная библиотека кода для шифрования HTTPS. Она не используется Microsoft IIS, поэтому системы на базе Windows не могут быть затронуты напрямую.

Хотя это и хорошая новость для большинства пользователей настольных компьютеров, ИТ-отделы предпочли бы, чтобы все было наоборот. OpenSSL используется на Linux, BSD и многочисленных пользовательских серверных платформах. Mac OS X также затронута. Ошибка также не затрагивает все версии OpenSSL. Некоторые крупные банки, такие как Chase и Schwab, используют Microsoft IIS. Другие используют Linux/Apache, Java и другие системы.

Ars Technica

сообщает, что ошибка является результатом «обычной ошибки кодирования» в OpenSSL. По сути, ошибка позволяет злоумышленникам получить доступ к частям частной компьютерной памяти, которая обрабатывает процесс OpenSSL.

Содержимое указанных фрагментов памяти может включать в себя учетные данные аутентификации или даже закрытые ключи, которые могут подорвать весь криптографический сертификат веб-сайта.

Следовательно, операторам веб-сайтов необходимо пропатчить свои серверы с помощью OpenSSL версии 1.0.1g и обновить свои сертификаты безопасности. Проблема в том, что патч OpenSSL — это только первый шаг. Пользователям следует подумать о замене своих сертификатов X.509 после того, как они применят обновление OpenSSL.

Всем администраторам и пользователям рекомендуется сменить свои пароли в качестве меры предосторожности, поскольку эта активность не оставляет следов, а масштаб уязвимости беспрецедентен для OpenSSL.