Bitcoin Core versija 0.9.1 nosaka sirdsklauves neaizsargātību | LV.democraziakmzero.org

Bitcoin Core versija 0.9.1 nosaka sirdsklauves neaizsargātību

Bitcoin Core versija 0.9.1 nosaka sirdsklauves neaizsargātību

Bitcoin Core versija 0.9.1is, un tā ir jārisina ar heartbleed OpenSSL ievainojamību, kas pazīstams arī kā CVE-2014-0160. Ievainojamība ir patched ar lielāko Bitcoin apmaiņu dažu stundu laikā.

Gadījumā, ja jūs neatbildētos to, heartbleed ir diezgan liels darījumu drošības kopienai. Šifrēšanas kļūda OpenSSL (atvērtā pirmkoda implementācija SSL un TLS interneta drošības protokolus, kas šifrēšanai un drošu interneta satiksmes) ir pavērusi divas trešdaļas no interneta noklausīšanos. Tā tika atklāta agrāk šo weekand daudzi novērotāji raksturoja kā nekas trūkst katastrofālas.

Bitcoin spēlētāji ātri risināt heartbleed

Par laimi ziņas ātri tulkots nozares mēroga darbības: ielāpi tiek īstenota visā pasaulē, kā mēs runājam.

Bitcoin exchangesand walletsare vērsts hackers katru dienu, tāpēc nopietni Bitcoin tērpos sekot nulles dienas varoņdarbiem, jaunas uzbrukuma vektori un daudzām citām ievainojamību.

Bitcoin Coreteam saka versija 0.9.1 ir tehniskās apkopes noteikt steidzamu ievainojamību (ti heartbleed), un visiem lietotājiem vajadzētu atjaunināt, cik drīz vien iespējams. Lielākā daļa ir ņēma vērā zvanu un, kā rezultātā lielākā daļa galveno Bitcoin vietām un apmaiņa ir ieviesušas labojumu.

Kas ir heartbleed visu par?

OpenSSL ir populārākais kodu bibliotēku HTTPS šifrēšanu. Tas nav ar Microsoft IIS izmanto, lai Windows balstītas sistēmas var nebūt tieši ietekmētas.

Lai gan tas ir labas ziņas vairumam datoru lietotājiem, kas tur, IT departamenti drīzāk ir to otrādi. OpenSSL lieto Linux, BSD un daudzi pasūtījuma serveru platformām. Mac OS X ir ietekmēta, too. Kļūda neietekmē visas versijas OpenSSL, nu. Dažas lielākās bankas, piemēram, Chase un Schwab paļaujas uz Microsoft IIS. Citi paļaujas uz Linux / Apache, Java un citām sistēmām.

Ars Technicareports kļūda ir rezultāts "ikdienišķa kodēšanas kļūda" OpenSSL. Kļūda būtībā ļauj uzbrucējiem piekļūt gabalu privātai datora atmiņā, kas rīkojas ar OpenSSL procesu.

Par minēto atmiņas gabalu saturs var ietvert autentifikācijas akreditācijas vai pat privātās atslēgas, kas var apdraudēt visu mājas lapas kriptogrāfisko sertifikātu.

Tādējādi vietņu operatori nepieciešams plāksteris savus serverus ar OpenSSL versija 1.0.1g un atjaunināt savas drošības sertifikātus. Problēma ir tā, ka OpenSSL plāksteris ir tikai pirmais solis. Lietotājiem ir nepieciešams domāt par to X.509 sertifikātus aizstāt, kad tie attiecas uz OpenSSL atjauninājumu.

Visiem admins un lietotājiem tiek ieteikts nomainīt savas paroles, kā piesardzības kā darbība ir traceless, un šis mērogs ievainojamību ir bezprecedenta gadījums OpenSSL.

Bitcoin ProtocolHeartbleed

Saistītās ziņas


Post Bitcoin

Saka eksperti, ka bitīna ir izšķiroša brīvas vārda nākotnei

Post Bitcoin

Botsvānas bērnu labdarība izsludina Bitcoin apelāciju

Post Bitcoin

Bitcoin lielā mērogošanas diskusijas anatomija

Post Bitcoin

Bitcoin: cerīgs sākums, satriecošs spurt un tas, ko darīja romieši

Post Bitcoin

12 veidi, kā izmērīt Bitcoin tīkla veselību

Post Bitcoin

Bitcoin Foundation sniedz atbildi, lai izbeigtu un noraidītu brīdinājumu

Post Bitcoin

Kāpēc Winklevoss brāļi joprojām gaida Bitcoin ETF

Post Bitcoin

BTCChina atbalsts Sniedz BIP 100 Bitcoin Hashrate Majority

Post Bitcoin

BitGive un dziesmas mīlas labdarības pieņem ziedojumus bitcoin

Post Bitcoin

Radiķu akadēmija: Amir Taaki jaunā hakeru komanda Stikā izplatīs Bitcoin

Post Bitcoin

Bitcoin Block izmērs Debates nav tikai par tehnoloģiju

Post Bitcoin

Bitčīns virsrakstos: Nathaniel Popper Strikes Media Gold