Найденный этой DoS уязвимости. Так как его уже в дикой природе на шведском форуме, здесь идет:
https://www.flashback.org/t2349003
(Тема на шведском языке).
Но вот приходит объяснений:
Что OP в Flashback потоке говорит, его уязвимость DoS в том, что Bitcoin позволяет создавать транзакции, содержащие произвольные произвольные данные. Так что он делает, должен был искать определения анти-вирус после последовательностей, которые являются общими в сети BTC (0x76 0xA9 0x14) - OP_DUP OP_HASH160 длина = 20bytes.
Когда он находит это, он затем принимает следующие 20 байт этого антивирусного определения, и преобразовать это действительный Bitcoin Адрес.
Затем он посылает несколько монет на этот адрес.
Результат: blockchain будет содержать вхождения 23 байт, которые будут соответствовать определению Anti-Virus.
Если Защита соответствует небольшому вирусу, а также антивирус использует эвристики, то антивирус будет бурно реагировать на blockchain.
Он уже сделал список 442 адресов, что каждый из них является найденной записью в базе данных антивирусной четкости для определенного AV-поставщика.
Он говорит, что если он делает список всех эти адресов для всех производителей, а затем убедитесь, что каждый адрес получить компенсацию, то КАЖДЫЙ AV продавец будет реагировать на blockchain, что приведет к остановкам и стиранию всей blockchain (потому что антивирус каждому узла сотрет цепь BTC) и смерть Bitcoin является immient.
Решение:
клиент Force кодировать транзакцию в какой-то непредсказуемым образом, что клиент не может контролировать более или иметь шахтер "слепой" сделка с ослепительным фактором, который затем требует узла сотрудничать с шахтером, чтобы успешно выполнить атаку.
Также enconding / ослепление может также основываться на предыдущем блоке и / или временного значения для дальнейшего сделать нападение еще более трудным.
Коэффициент кодирования / ослепление фактора, конечно, внедренные в сделке, так что любой пользователь сети может "раскрываться" сделка и прочитать его в открытом виде.
Но это также требует, чтобы обработка транзакций не сохраняет необработанные данные транзакции в оперативной памяти, вместо этого должно храниться в каком-то запутанным образом тоже. (И, конечно, сам запутывания не должен вызывать AVs)
Это предотвращает клиент от совершения сделок, которые намеренно будут вызывать антивирусные решения другого узла.
|
|
||||||
2 апреля 2014, 8:47:34 PM
|
# 1 |
Сообщения: 122
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 апреля 2014, 9:42:49 PM
|
# 2 |
Сообщения: 2366
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Получил 1806 Биткоинов
Реальная история. Я чучела некоторых определений AV в testnet цепь лет назад и _No one_ никогда не сообщал AV попадание на него. Очевидно, что мы можем скрывать blockchain от подобных вещей, но до сих пор, кажется, нет никаких причин, чтобы сделать это.
Есть ли у вас на самом деле есть доказательства какого-либо программного обеспечения AV замечая подписи внутри blockchain файлов? AFAICT вы не делаете. Даже если это произойдет лишь часть Bitcoin узлов работает на Windows / Mac систем с такого родом орехового программного обеспечения AV, поэтому мы могли бы просто развернуть обновление, которое обфусцированное блочные файлы, если это когда-либо было проблема. Вы должны проявлять больше забот со своими претензиями дум, курица мало. |
|
|
|
|
2 апреля 2014, 10:00:12 PM
|
# 3 |
|
Сообщения: 132
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Он говорит, что если он делает список всех эти адресов для всех производителей, а затем убедитесь, что каждый адрес получить компенсацию, то КАЖДЫЙ AV продавец будет реагировать на blockchain, что приведет к остановкам и стиранию всей blockchain (потому что антивирус каждому узла сотрет цепь BTC) и смерть Bitcoin является immient. Это гипербола, чистая и простая. Я только что обновил ClamAV и побежал против testnet, чтобы увидеть, если он ловит какой-либо из gmaxwell годов "вирусы": Код: ~ $ Clamscan -ir .bitcoin / ----------- СКАН СУЩНОСТЬ ----------- Известные вирусы: 3284816 Версия двигателя: 0.98.1 Отсканированные каталоги: 6 Отсканированные файлы: 84 Зараженные файлы: 0 Данные сканирования: 226.73 MB Считывание данных: 1103.74 МБ (соотношение 0,21: 1) Время: 43,871 сек (0 м 43 с) |
|
|
|
|
2 апреля 2014, 10:08:41 PM
|
# 4 |
Сообщения: 252
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Есть два простых решения этой не проблема:
AV компании будут очень быстро признать результаты в Blockchain как ложные срабатывания и реагировать соответствующим образом (они по закону обязаны действовать таким образом). Для этого, это никогда не будет распространяться на другие, кроме ложных срабатываний, которые они будут заботиться о в течение нескольких дней AV компаний. Иметь "неисправно" AV программа требует только blockchain файл, который будет исключен из проверки - проблема решена. Ложноположительные были там в течение долгого времени, и это редкий случай, если один неисправна или даже потеря данных. Когда это случилось в прошлом, AV ребята быстро попали в горячую воду и установили ее как можно скорее. Кроме того, большинство антивирусных программ не просто уничтожить их следующую лучшую находку (особенно, если на основе эвристики), пользователь будет в лучшем случае получить окно уведомления для временного заблокированного приложения с запросом на желаемом действие пользователя. Когда речь идет о базовой безопасности, которая может на самом деле проблема выживания Bitcoin в: Я предпочел бы дерьмо штаны от перспективы сети на основе нулевого дня использовать один день. Теперь что было бы очень плохие новости. |
|
|
|
|
4 апреля 2014, 9:09:58 PM
|
# 5 |
|
Сообщения: 122
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Мой учил более, что антивирусные компании не могут сделать ничего, чтобы проблемы, так как удаление ложных срабатываний также означает, что они должны удалить подпись для реального вируса, так что это будет момент 22, либо они должны удалить recongnizition для обоих безвредный файл и опасный файл, или они должны держать оба.
О вирусах: Большинство вирусов имеют очень строгое определение в базе данных AV (иногда md5 хэша требует строгой спички бит в бит), в результате чего программы AV от не обнаружения. В примере gmaxwell в. Но парень сделал делать "signatures.bin" содержащий все эти АДРЕСА, но в двоичном формате, и вот результат: https://www.virustotal.com/en/file/ad3579ca4dbcec8e255c3137d3be6655b953f0ce366c96682f9bc34982b7719e/analysis/1396453693/ "вирусы" б должно быть тщательно подобраны таким образом, они являются гомоморфны (например, изменяет свою полезную нагрузку каждый раз), так что только небольшое подмножество вируса может быть обнаружена надежно, а затем эта небольшая часть используется в BTC сделки. |
|
|
|
|
4 апреля 2014, 9:37:55 PM
|
# 6 |
|
Сообщения: 873
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Есть ли у вас на самом деле есть доказательства какого-либо программного обеспечения AV замечая подписи внутри blockchain файлов? https://www.virustotal.com/de/file/46e101bfc027339afc82825472e7e9bb36d8a5fbaa9dd6fbc45b5dd7ffd67fe9/analysis/1396646034/свеже запускается Avira Free AV |
|
|
|
|
5 апреля 2014, 3:48:06 AM
|
# 7 |
|
Сообщения: 252
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Мой учил более, что антивирусные компании не могут сделать ничего, чтобы проблемы, так как удаление ложных срабатываний также означает, что они должны удалить подпись для реального вируса, так что это будет момент 22, либо они должны удалить recongnizition для обоих безвредный файл и опасный файл, или они должны держать оба. О вирусах: Большинство вирусов имеют очень строгое определение в базе данных AV (иногда md5 хэша требует строгой спички бит в бит), в результате чего программы AV от не обнаружения. В примере gmaxwell в. Но парень сделал делать "signatures.bin" содержащий все эти АДРЕСА, но в двоичном формате, и вот результат: https://www.virustotal.com/en/file/ad3579ca4dbcec8e255c3137d3be6655b953f0ce366c96682f9bc34982b7719e/analysis/1396453693/ "вирусы" б должно быть тщательно подобраны таким образом, они являются гомоморфны (например, изменяет свою полезную нагрузку каждый раз), так что только небольшое подмножество вируса может быть обнаружена надежно, а затем эта небольшая часть используется в BTC сделки. Они могут очень точно обнаружить, из которых места приходит обнаружение с и настроить свое программное обеспечение, с последующими обновлениями, поэтому нет необходимости "Белый список" известная сигнатура вируса (который весь вопрос с ложными срабатываниями). Кроме того, большинство определений AV не работают струнными на основе определений, только больше, так как долгое время или очень дешевые AV-программы (для очень старых, простых вредоносных программ, за исключением). Это сочетание факторов, которые получают файл блокирован. Большая часть программного обеспечения для обработки данных страдает от генерации двойники известного определения из-за явную хаотичность потоки данных они производят (т.е. программу постоянного тока, работающую при обработке BOINC и порождающую очень большие объемы данных), так что этот вопрос довольно старый. Это, скорее всего, принять AV ребята несколько недель, но он будет получать разобрали. Во всяком случае, это не проблема, в конечном счете так, как я это вижу. Активно связаться с ними о ложном положительном (или всем вопросе) также поможет ускорить процесс. |
|
|
|
|
6 апреля 2014, 8:44:17 PM
|
# 8 |
|
Сообщения: 279
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
Тем не менее сегодня происходит с Windows 7 работает MS ценных Essentials.
1. МС СЭ попадает проблему 2. Когда я позволил ей продолжить, Bitcoin ядро 0.9.0 прервана 3. Я обновил MS SE, чтобы исключить каталог chainstate 4. Я перезагрузил Bitcoin ядра. Задача решена. Определенно (незначительные) раздражение. |
|
|
|
|
6 апреля 2014, 9:23:21 PM
|
# 9 |
Сообщений: 11
цитировать ответ |
Re: [БЕЗОПАСНОСТЬ] DoS уязвимости
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.