Máy khách Ethereum Geth phát hành bản cập nhật để vá lỗ hổng bảo mật quan trọng

Updated: 31/01/2025 at 15:20

Vào thứ Năm, các nhà phát triển Geth, phiên bản triển khai Go chính thức của giao thức Ethereum, đã phát hành bản cập nhật 1.14.13, được đặt tên là “Schwarzschild.” Phiên bản này nhằm giải quyết một lỗ hổng bảo mật quan trọng ảnh hưởng đến layer ngang hàng (P2P) của Geth, có thể tạo cơ hội cho các cuộc tấn công từ chối dịch vụ (DoS) và gây gián đoạn các node đang chạy phiên bản Geth dễ bị tấn công.

Nguồn: Github

Lỗ hổng bảo mật CVE-2025-24883

Lỗ hổng bảo mật này, được phân loại là CVE-2025-24883, liên quan đến khả năng tấn công DoS thông qua việc gửi các tin nhắn P2P độc hại. Các tin nhắn này có thể khiến các node đang chạy Geth bị sập hoặc gây ra gián đoạn hoạt động. Phiên bản Geth 1.14.0 dường như đã vô tình gây ra vấn đề bảo mật này, khiến các node chạy phiên bản này trở nên dễ bị tấn công từ xa.

Cảnh báo về vấn đề bảo mật này được đưa ra sau khi các nhà nghiên cứu tại Polygon phát hiện ra sự tồn tại của lỗ hổng, cảnh báo rằng kẻ xấu có thể lợi dụng để tấn công các node Geth một cách dễ dàng, đánh sập hoặc gây gián đoạn cho các dịch vụ trên mạng Ethereum.

Khuyến cáo cập nhật lên phiên bản mới nhất

Người dùng hiện đang chạy phiên bản Geth 1.14 (hoặc các phiên bản cao hơn như 1.14.13) được khuyến khích cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công hoặc gây gián đoạn hệ thống.

Marius Van Der Wijden, nhà phát triển Ethereum thuộc team máy khách Geth, đã đưa ra khuyến cáo rằng:

“Nếu bạn đang chạy phiên bản Geth 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các node chạy phiên bản v1.13.x không bị ảnh hưởng.”

Bản phát hành 1.14.13 không chỉ khắc phục lỗ hổng bảo mật này mà còn bao gồm các giải pháp bảo mật liên quan đến các nền tảng Layer 2. Điều này giúp đảm bảo việc cập nhật bảo mật được triển khai rộng rãi trong toàn bộ hệ sinh thái Ethereum, đồng thời bảo vệ các ứng dụng phi tập trung (dApp) và các giải pháp mở rộng quy mô không bị ảnh hưởng bởi các cuộc tấn công tiềm ẩn.

Bản phát hành khẩn cấp này có tầm quan trọng lớn trong việc bảo vệ mạng lưới Ethereum khỏi các cuộc tấn công từ xa, đặc biệt là trong bối cảnh Geth là layer thực thi được sử dụng rộng rãi nhất cho Ethereum. Các vấn đề bảo mật không chỉ ảnh hưởng đến mạng lưới chính mà còn có thể tác động đến các giải pháp mở rộng quy mô như Layer 2, nơi mà các giao dịch và hoạt động DeFi ngày càng phát triển mạnh mẽ.

Với lượng lớn các ứng dụng và tổ chức sử dụng Geth làm công cụ triển khai chính thức, việc cập nhật bản vá bảo mật này sẽ giúp giảm thiểu rủi ro gián đoạn và bảo vệ toàn bộ hệ sinh thái Ethereum khỏi các mối đe dọa bảo mật nghiêm trọng.

Với sự phát triển không ngừng của hệ sinh thái Ethereum, việc duy trì bảo mật cho các phần mềm triển khai như Geth là vô cùng quan trọng. “Schwarzschild” là một bản phát hành khẩn cấp cần thiết, không chỉ khắc phục lỗ hổng bảo mật cụ thể mà còn cải thiện khả năng bảo vệ mạng lưới Ethereum trong tương lai. Người dùng và các tổ chức đang chạy Geth 1.14 hoặc các phiên bản mới hơn nên thực hiện cập nhật ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Justin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin đã hạ nhiệt đà tăng tại thời điểm Phố Wall mở phiên giao dịch ngày 25/6 khi 108.000 đô la trở thành mức cần thiết đột phá quan trọng đối với phe bò. Bitcoin tạm dừng khi cá voi tăng thêm mức độ tiếp xúc Dữ liệu từ TradingView... ...

Các nhà đầu tư Phố Wall đã rót hơn 1 tỷ đô la vào các quỹ Bitcoin ETF giao ngay trong tuần này, trùng thời điểm với đà suy yếu kéo dài của đồng đô la Mỹ. 1 tỷ đô la đổ vào Bitcoin ETF Tính đến thứ 4, các... ...

New York, NY, ngày 26 tháng 6 năm 2025, Chainwire Rose AI, một nền tảng dữ liệu đám mây hàng đầu tận dụng AI tạo ra để chuyển đổi cách các chuyên gia tài chính truy cập, hình dung và chia sẻ dữ liệu, hôm nay đã công bố quan... ...

Kể từ khi đạt đỉnh cục bộ ở mức 0,0000135 đô la cách đây hai tuần, Pepe (PEPE) đã đảo chiều mạnh, giảm gần 36% trong vòng một tháng. Memecoin này đã rơi vào mô hình kênh giảm giá, mà gần đây bật lại từ vùng đáy cục bộ quanh... ...

Mặc dù giá Bitcoin đạt mức cao kỷ lục, thợ đào vẫn không ngừng tích lũy thêm 4.000 BTC kể từ tháng 4, theo nghiên cứu mới nhất từ nền tảng phân tích on-chain CryptoQuant, công bố ngày 26 tháng 6. Báo cáo này cũng chỉ ra rằng doanh số... ...

Fartcoin (FARTCOIN) đang dần hụt hơi, khi ghi nhận mức giảm 1% vào thời điểm bài viết được thực hiện trong ngày thứ Năm, mở ra nguy cơ hình thành cây nến đỏ thứ ba liên tiếp trên biểu đồ hàng ngày. Trong khi làn sóng thảo luận về token... ...

Giá trị token của Pi Network đã chứng kiến một sự tăng trưởng ấn tượng trong tuần này, đạt mức tăng 38% trước những thông tin đồn đoán liên quan đến việc tích hợp trí tuệ nhân tạo (AI) vào hệ sinh thái của Pi. Mặc dù không có thông... ...

Nhà phân tích Kevin Svenson, nổi tiếng với những dự đoán chính xác về Bitcoin, gần đây đã đưa ra một nhận định gây chú ý: các altcoin đang chuẩn bị cho một đợt tăng giá mạnh mẽ. Svenson đã chia sẻ trong phiên thảo luận chiến lược mới nhất... ...

Kể từ khi đạt mức đóng cửa cao vào thứ Hai, giá XRP dường như đã bước vào một giai đoạn dao động trong phạm vi hẹp, phản ánh sự thận trọng của thị trường. Biến động đi ngang này cho thấy các nhà đầu tư đang chờ đợi một... ...

Stellar (XLM) hiện đang dao động quanh ngưỡng $0,242 vào thời điểm viết bài thứ Năm, sau khi ghi nhận mức phục hồi gần 6% trong tuần này. Các tín hiệu từ thị trường phái sinh cho thấy tâm lý lạc quan đang quay trở lại, với funding rate của... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode