کشف آسیبپذیری در کلاینت Geth اتریوم؛ کاربران آخرین نسخه را نصب کنند
گث (Geth)، محبوبترین نرمافزار کلاینت شبکه اتریوم است. این نرمافزار که واسط خط فرمانی (Command Line Interface) برای راهاندازی و اجرای نود اتریوم است، صبح امروز به روزرسانی تازهای دریافت کرد.
به گزارش میهن بلاکچین و به نقل از کویندسک، این به روزرسانی که ساعت ۱۱:۳۸ صبح امروز منتشر شد، حاوی بستهای برای رفع آن چه که «یک آسیبپذیری امنیتی جدی» عنوان شد، بود. بنابر توضیحی که در صفحه گیتهاب این پروژه منتشر شده است، جزییات این آسیبپذیری برای آن که اپراتورهای نودها و پروژههای وابسته به آن زمان کافی برای به روز کردن نرمافزار خود داشته باشند، از طرف تیم گث گشوده نشده است.
به گزارش سایت اترنودز (Ethernodes)، تقریبا ۷ درصد نودهای شبکه اتریوم از نرمافزار Geth استفاده میکنند. از تمامی کاربران خواسته شده است تا هر چه سریعتر آخرین نسخه این نرمافزار (نسخه ۱.۱۰.۸) را نصب نمایند.
گوییدو فرانکن (Guido Vranken) که متخصص امنیت نرمافزار و یافتن آسیبپذیری در کدها است، اعلام کرد که این آسیبپذیری را روز چهارشنبه ۱۸ آگوست (۲۷ مرداد) کشف کرده است.
آخرین باری که چنین اتفاقی برای نرمافزار گث رخ داد، شبکه دچار چندپارگی موقت شد. در نوامبر ۲۰۲۰ (اواخر آبان ۱۳۹۹)، به دلیل عدم اطلاعرسانی شفاف توسعهدهندگان گث در خصوص باگ امنیتی رخ داده، چندی از نودهای شبکه، نرمافزار خود را به آخرین نسخه آپدیت نکردند که منجر به گسستی در فرایند اجماع شبکه شد.
تیم توسعهدهنده کلاینت Geth، دلیل عدم اعلام عمومی جزییات آسیبپذیری امنیتی را جلوگیری از هرگونه حمله احتمالی به نودهایی که به زمان بیشتری برای به روزرسانی احتیاج داشتند، بیان کردند.
این بار توسعهدهندگان از پیش ضرورت آپگرید تمامی کاربران به آخرین نسخه را یادآور شدند اما اعلان اولیه آنها در تاریخ ۱۸ آگوست، فاقد شرحی از نوع آسیبپذیری است.
پیتر سیلاگی (Peter Szilagyi)، دولوپر این نرمافزار در توییتی در خصوص بسته بروزرسانی جدید گفت:
دفعه آخری که به روزرسانی امنیتی داشتیم، کاربران از اینکه آن را اعلام نکردیم، شکایت داشتند. این بار تصمیم گرفتیم که روش متفاوتی به کار بگیریم. ببینیم کدام بهتر عمل میکند.
اکثر کیف پولها و سرویسهای بزرگ شبکه اتریوم، از جمله شرکت ارائهدهنده خدمات زیر ساخت اینفیورا (Infura)، حمایت خود از آپدیت جدید را در صفحات توییتر خود اعلام کردند.
