تاریخ امروز:مهر ۶, ۱۴۰۰
آسیب پذیری کلاینت Geth اتریوم + راهکار

آسیب پذیری کلاینت Geth اتریوم + راهکار

آسیب پذیری کلاینت Geth اتریوم + راهکار

Ethereum Geth Client Vulnerability Solution آسیب پذیری کلاینت Geth اتریوم + راهکار

آسیب پذیری اتریوم

گث (Geth)، محبوب‌ترین نرم‌افزار کلاینت شبکه اتریوم است. این نرم‌افزار که واسط خط فرمانی (Command Line Interface) برای راه‌اندازی و اجرای نود اتریوم است، صبح امروز به روز‌رسانی تازه‌ای دریافت کرد.به نقل از کوین‌دسک، این به روز‌رسانی که ساعت ۱۱:۳۸ صبح امروز منتشر شد، حاوی بسته‌ای برای رفع آن چه که «یک آسیب‌پذیری امنیتی جدی» عنوان شد، بود. بنابر توضیحی که در صفحه گیت‌هاب این پروژه منتشر شده است، جزییات این آسیب‌پذیری برای آن که اپراتورهای نودها و پروژه‌های وابسته به آن زمان کافی برای به روز کردن نرم‌افزار خود داشته باشند، از طرف تیم گث گشوده نشده است.

به گزارش سایت اترنودز (Ethernodes)، تقریبا ۷ درصد نودهای شبکه اتریوم از نرم‌افزار Geth استفاده می‌کنند. از تمامی کاربران خواسته شده است تا هر چه سریع‌تر آخرین نسخه این نرم‌افزار (نسخه ۱.۱۰.۸) را نصب نمایند.

بیشتربخوانید: کیف پول لجر امکان استیکینگ اتریوم را فراهم کرد

گوییدو فرانکن (Guido Vranken) که متخصص امنیت نرم‌افزار و یافتن آسیب‌پذیری در کدها است، اعلام کرد که این آسیب‌پذیری را روز چهارشنبه ۱۸ آگوست (۲۷ مرداد) کشف کرده است.

آخرین باری که چنین اتفاقی برای نرم‌افزار گث رخ داد، شبکه دچار چندپارگی موقت شد. در نوامبر ۲۰۲۰ (اواخر آبان ۱۳۹۹)، به دلیل عدم اطلاع‌رسانی شفاف توسعه‌دهندگان گث در خصوص باگ امنیتی رخ داده،‌ چندی از نودهای شبکه، نرم‌افزار خود را به آخرین نسخه آپدیت نکردند که منجر به گسستی در فرایند اجماع شبکه شد.

تیم توسعه‌دهنده کلاینت Geth، دلیل عدم اعلام عمومی جزییات آسیب‌پذیری امنیتی را جلوگیری از هرگونه حمله احتمالی به نودهایی که به زمان بیشتری برای به روزرسانی احتیاج داشتند، بیان کردند.

این بار توسعه‌دهندگان از پیش ضرورت آپگرید تمامی کاربران به آخرین نسخه را یادآور شدند اما اعلان اولیه آن‌ها در تاریخ ۱۸ آگوست، فاقد شرحی از نوع آسیب‌پذیری است.

پیتر سیلاگی (Peter Szilagyi)، دولوپر این نرم‌افزار در توییتی در خصوص بسته بروزرسانی جدید گفت:

دفعه آخری که به روزرسانی امنیتی داشتیم، کاربران از اینکه آن را اعلام نکردیم، شکایت داشتند. این بار تصمیم گرفتیم که روش متفاوتی به کار بگیریم. ببینیم کدام بهتر عمل می‌کند.

اکثر کیف پول‌ها و سرویس‌های بزرگ شبکه اتریوم، از جمله شرکت ارائه‌دهنده خدمات زیر ساخت اینفیورا (Infura)، حمایت خود از آپدیت جدید را در صفحات توییتر خود اعلام کردند.

کیوان هستم علاقمند به حوزه ارزهای دیجیتال چندین ساله در حوزه ترید و سرمایه گذاری فعالیت میکنم و در اینجا تجربیات خودم رو با شما به اشتراک میذارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *