اخبار خارجی

کشف آسیب‌پذیری در کلاینت Geth اتریوم؛ کاربران آخرین نسخه را نصب کنند

گث (Geth)، محبوب‌ترین نرم‌افزار کلاینت شبکه اتریوم است. این نرم‌افزار که واسط خط فرمانی (Command Line Interface) برای راه‌اندازی و اجرای نود اتریوم است، صبح امروز به روز‌رسانی تازه‌ای دریافت کرد.

به گزارش میهن بلاکچین و به نقل از کوین‌دسک، این به روز‌رسانی که ساعت ۱۱:۳۸ صبح امروز منتشر شد، حاوی بسته‌ای برای رفع آن چه که «یک آسیب‌پذیری امنیتی جدی» عنوان شد، بود. بنابر توضیحی که در صفحه گیت‌هاب این پروژه منتشر شده است، جزییات این آسیب‌پذیری برای آن که اپراتورهای نودها و پروژه‌های وابسته به آن زمان کافی برای به روز کردن نرم‌افزار خود داشته باشند، از طرف تیم گث گشوده نشده است.

به گزارش سایت اترنودز (Ethernodes)، تقریبا ۷ درصد نودهای شبکه اتریوم از نرم‌افزار Geth استفاده می‌کنند. از تمامی کاربران خواسته شده است تا هر چه سریع‌تر آخرین نسخه این نرم‌افزار (نسخه ۱.۱۰.۸) را نصب نمایند.

گوییدو فرانکن (Guido Vranken) که متخصص امنیت نرم‌افزار و یافتن آسیب‌پذیری در کدها است، اعلام کرد که این آسیب‌پذیری را روز چهارشنبه ۱۸ آگوست (۲۷ مرداد) کشف کرده است.

آخرین باری که چنین اتفاقی برای نرم‌افزار گث رخ داد، شبکه دچار چندپارگی موقت شد. در نوامبر ۲۰۲۰ (اواخر آبان ۱۳۹۹)، به دلیل عدم اطلاع‌رسانی شفاف توسعه‌دهندگان گث در خصوص باگ امنیتی رخ داده،‌ چندی از نودهای شبکه، نرم‌افزار خود را به آخرین نسخه آپدیت نکردند که منجر به گسستی در فرایند اجماع شبکه شد.

تیم توسعه‌دهنده کلاینت Geth، دلیل عدم اعلام عمومی جزییات آسیب‌پذیری امنیتی را جلوگیری از هرگونه حمله احتمالی به نودهایی که به زمان بیشتری برای به روزرسانی احتیاج داشتند، بیان کردند.

این بار توسعه‌دهندگان از پیش ضرورت آپگرید تمامی کاربران به آخرین نسخه را یادآور شدند اما اعلان اولیه آن‌ها در تاریخ ۱۸ آگوست، فاقد شرحی از نوع آسیب‌پذیری است.

پیتر سیلاگی (Peter Szilagyi)، دولوپر این نرم‌افزار در توییتی در خصوص بسته بروزرسانی جدید گفت:

دفعه آخری که به روزرسانی امنیتی داشتیم، کاربران از اینکه آن را اعلام نکردیم، شکایت داشتند. این بار تصمیم گرفتیم که روش متفاوتی به کار بگیریم. ببینیم کدام بهتر عمل می‌کند.

توییت پیتر سیلاگی، توسعه‌دهنده نرم‌افزار گث (Geth) در خصوص به روزرسانی امنیتی این کلاینت محبوب

اکثر کیف پول‌ها و سرویس‌های بزرگ شبکه اتریوم، از جمله شرکت ارائه‌دهنده خدمات زیر ساخت اینفیورا (Infura)، حمایت خود از آپدیت جدید را در صفحات توییتر خود اعلام کردند.

منبع
coindesk

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا