开发者在 FAQ 中称,利用该漏洞的的难度几乎为零,攻击者能利用漏洞访问所有非公开数据。对于无法升级的用户,开发者建议暂时用静态网页替代,表示暂时还没有发现漏洞利用。Drupal
的补丁被发现只是限制使用字符“#”。

北京时间9月20日午间消息,比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。

安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对
99% 设备造成影响的漏洞。按照其说法,这个漏洞自 Android
1.6以来就一直存在,心怀不轨的开发者可以在不破解加密签名的前提下利用它来修改合规
APK
的代码,这样的话恶意软件在安装时也不会被设备使用者察觉。要实现这一点开发者必须先「引诱」用户安装恶意更新,当该「更新」被认作系统文件后,开发者便可以完全控制用户手中的设备了。Bluebox
表示他们在二月时便已经将这个问题告知了 Google,根据 Bluebox CTO Jeff
Forristal 的说法,目前市面上唯一对这个漏洞免疫的就只有三星的旗舰 Galaxy
S 4。从这一点来看,可能相关的安全补丁现在已经有了,Forristal 也透露
Google 当下正在为 Nexus 产品准备相应的升级。不过 Google
方面暂时尚未对此事发表评论,希望他们和其它厂商能够尽快解决这个问题咯。经由:Engadget引用来源:Bluebox
Security、CIO

图片 1

这个漏洞是一个DoS漏洞,修复方案已经通过Bitcoin Core
0.16.3发出。如果这个漏洞被黑客利用,就有可能去掉节点,最糟糕的情况甚至会导致相当一部分网络暂时崩溃。

来自:solidot

但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。

然而,即便真要尝试这种攻击方式,矿机也会丢失区块奖励,按照目前的价格计算,大约相当于7.5万美元。

这个漏洞出现在Bitcoin Core
0.14.0中,该软件2017年3月首次推出,但直到两天前才被发现。正因如此,开发者才紧急采取行动,并在24小时内推出解决方案。

幸运的是,多数比特币持有人目前都不必采取任何措施。开发者强调称,“存储的”比特币没有风险。但却会影响到那些使用Lightning网络的比特币,这是一种正在开发的交易层,目的是加快交易速度、降低交易成本。

不过,由于该漏洞可能危及整个网络,所以开发者还是强烈建议运行所谓“全节点”来存储比特币完整交易历史的用户对软件进行升级。