Thursday , 17 January 2019

Zcash випускає оновлення програмного забезпечення

Вчора команда Zcash оголосила про випуск Zcash 1.0.8-1. У цьому випуску була виправлена ​​уразливість системи безпеки, виявлена ​​в версіях, що починаються з 1.0.4 до 1.0.8 включно. Уразливість була виявлена ​​в середу.

У новому повідомленні блогу розробники Зуко Вілкокс і Пейдж Петерсон пояснили, як помилка, пов’язана з обробкою пріоритетів транзакцій, може дозволити зловмиснику пошкодити вузли Zcash (DoS) за допомогою спеціально створеної транзакції. Виправлення реалізовано у версії zcashd 1.0.8-1.

ZcashCo, а також кілька бірж, продавців гаманців і майнерів вже розгорнули як засоби запобігання, так і детектори для цього вектора атак. Атаки не виявлені.

Помилку було відстежено до зміни, включеної в версію 1.0.4 проекту, пов’язану з тим, як транзакції отримують пріоритет в mempool нода.

Zcash, як Bitcoin, привласнює пріоритет транзакціям, щоб вирішити, чи слід їх прийняти в mempool нода. На практиці обсяг поточної транзакції для Zcash досить низький, так що це рідко має ефект, але механізм як і раніше включений. У Zcash 1.0.4 ця зміна була змінена для підвищення пріоритету екранованих транзакцій. Однак помилка в цьому коді може – за обставин, які зазвичай рідкісні, але можуть бути викликані атакою – привести до порушення доступу до пам’яті, що викликає помилку сегментації.

Zcash опублікували оновлення, присвячене помилці, радячи користувачам оновити систему, щоб усунути ризик віддалених збоїв. Команда, яка брала участь в проекті, також заявила, що якщо з’являться ознаки того, що робиться спроба атаки, вона буде видавати попередження і координувати свої дії з пов’язаними службами.

Leave a Reply

Your email address will not be published. Required fields are marked *