Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.
В записи в Твиттере Чоу отметил, что уязвимость присутствовала в версиях Bitcoin Core 0.18 и ниже, но устранена в релизе 0.19. В прошлом месяце была выпущена версия Bitcoin Core 0.21.0. Разработчик также сказал, что атака вряд ли могла нанести ущерб пользователям клиента.
«С учетом имеющихся в современных браузерах и настольных средах Linux инструментов защиты, мне не кажется, что эту уязвимость можно реально использовать», - сказал он. «Однако, в противном случае это может привести к RCE (то есть к выполнению вредоносного кода на компьютере жертвы)».
Потенциальная возможность атаки основывалась на трех технических аспектах: идентификаторе Unified Resource Identifier (URI), бесплатной программе для создания графических интерфейсов Qt5 и способе обработки этих двух объектов на компьютере.
Чоу сказал, что поскольку инъекции в URI – известная проблема, разработчики знают, как ее избежать. Однако проблема заключалась в Qt5 - графическом интерфейсе, который не распознавал никаких ошибочных URI и мог пропускать нежелательные аргументы.
Теоретически такая уязвимость позволяет вредоносному коду отправлять ложные данные или инструкции на компьютер и устанавливать вредоносный плагин. Это может вызвать сбой в работе системы пользователя или кражу данных.
В большинстве браузеров уже есть встроенные механизмы защиты, позволяющие избежать таких атак и помечать любые нежелательные аргументы. Это означает, что, несмотря на наличие уязвимости, ее было бы трудно использовать. По мнению Чоу, это было практически невозможно.
Напомним, что в сентябре прошлого года разработчики раскрыли информацию об обнаруженной два года назад уязвимости в Bitcoin Core, которая позволяла злоумышленникам украсть BTC, замедлить транзакции или разделить сеть на конфликтующие версии.
