Máy khách Ethereum Geth phát hành bản cập nhật để vá lỗ hổng bảo mật quan trọng

Updated: 31/01/2025 at 15:20

Vào thứ Năm, các nhà phát triển Geth, phiên bản triển khai Go chính thức của giao thức Ethereum, đã phát hành bản cập nhật 1.14.13, được đặt tên là “Schwarzschild.” Phiên bản này nhằm giải quyết một lỗ hổng bảo mật quan trọng ảnh hưởng đến layer ngang hàng (P2P) của Geth, có thể tạo cơ hội cho các cuộc tấn công từ chối dịch vụ (DoS) và gây gián đoạn các node đang chạy phiên bản Geth dễ bị tấn công.

Nguồn: Github

Lỗ hổng bảo mật CVE-2025-24883

Lỗ hổng bảo mật này, được phân loại là CVE-2025-24883, liên quan đến khả năng tấn công DoS thông qua việc gửi các tin nhắn P2P độc hại. Các tin nhắn này có thể khiến các node đang chạy Geth bị sập hoặc gây ra gián đoạn hoạt động. Phiên bản Geth 1.14.0 dường như đã vô tình gây ra vấn đề bảo mật này, khiến các node chạy phiên bản này trở nên dễ bị tấn công từ xa.

Cảnh báo về vấn đề bảo mật này được đưa ra sau khi các nhà nghiên cứu tại Polygon phát hiện ra sự tồn tại của lỗ hổng, cảnh báo rằng kẻ xấu có thể lợi dụng để tấn công các node Geth một cách dễ dàng, đánh sập hoặc gây gián đoạn cho các dịch vụ trên mạng Ethereum.

Khuyến cáo cập nhật lên phiên bản mới nhất

Người dùng hiện đang chạy phiên bản Geth 1.14 (hoặc các phiên bản cao hơn như 1.14.13) được khuyến khích cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công hoặc gây gián đoạn hệ thống.

Marius Van Der Wijden, nhà phát triển Ethereum thuộc team máy khách Geth, đã đưa ra khuyến cáo rằng:

“Nếu bạn đang chạy phiên bản Geth 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các node chạy phiên bản v1.13.x không bị ảnh hưởng.”

Bản phát hành 1.14.13 không chỉ khắc phục lỗ hổng bảo mật này mà còn bao gồm các giải pháp bảo mật liên quan đến các nền tảng Layer 2. Điều này giúp đảm bảo việc cập nhật bảo mật được triển khai rộng rãi trong toàn bộ hệ sinh thái Ethereum, đồng thời bảo vệ các ứng dụng phi tập trung (dApp) và các giải pháp mở rộng quy mô không bị ảnh hưởng bởi các cuộc tấn công tiềm ẩn.

Bản phát hành khẩn cấp này có tầm quan trọng lớn trong việc bảo vệ mạng lưới Ethereum khỏi các cuộc tấn công từ xa, đặc biệt là trong bối cảnh Geth là layer thực thi được sử dụng rộng rãi nhất cho Ethereum. Các vấn đề bảo mật không chỉ ảnh hưởng đến mạng lưới chính mà còn có thể tác động đến các giải pháp mở rộng quy mô như Layer 2, nơi mà các giao dịch và hoạt động DeFi ngày càng phát triển mạnh mẽ.

Với lượng lớn các ứng dụng và tổ chức sử dụng Geth làm công cụ triển khai chính thức, việc cập nhật bản vá bảo mật này sẽ giúp giảm thiểu rủi ro gián đoạn và bảo vệ toàn bộ hệ sinh thái Ethereum khỏi các mối đe dọa bảo mật nghiêm trọng.

Với sự phát triển không ngừng của hệ sinh thái Ethereum, việc duy trì bảo mật cho các phần mềm triển khai như Geth là vô cùng quan trọng. “Schwarzschild” là một bản phát hành khẩn cấp cần thiết, không chỉ khắc phục lỗ hổng bảo mật cụ thể mà còn cải thiện khả năng bảo vệ mạng lưới Ethereum trong tương lai. Người dùng và các tổ chức đang chạy Geth 1.14 hoặc các phiên bản mới hơn nên thực hiện cập nhật ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Justin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Nhiều chuyên gia thị trường crypto cho rằng chu kỳ 4 năm quen thuộc của Bitcoin (BTC) đã không còn đúng như trước. Họ chỉ ra một số nguyên nhân như: 95% lượng Bitcoin đã được khai thác, khoảng 1 triệu BTC hiện nằm trong kho dự trữ của các... ...

Kể từ tuần trước, dòng tiền chảy qua Ethereum ETF đảo chiều mạnh, khi các nhà đầu tư tổ chức ghi nhận dòng ra ròng –105.000 ETH, chấm dứt chuỗi nhiều tuần liên tiếp dòng vốn đổ vào. Động thái đảo chiều đột ngột này đã khiến thị trường bất... ...

Cronos (CRO), Numeraire (NMR) và Hyperliquid (HYPE) đã ghi dấu ấn nổi bật trong phiên giao dịch ngày thứ Tư, khi trở thành những tiền điện tử tăng trưởng mạnh nhất, nhờ loạt thông tin tích cực và làn sóng hưng phấn từ thị trường. Cronos bật tăng lên mức... ...

Đợt điều chỉnh mới nhất của Bitcoin đã khiến các nhà đầu tư mới rút lui, nhưng những holder kỳ cựu thì vẫn vững vàng. Sau cú sụt giảm mạnh hơn cả đợt lao dốc do thuế quan hồi tháng 4, thị trường đang thử xem liệu có thể thiết... ...

Mở khoá token được xem là một sự kiện thanh khoản then chốt trong thị trường tài chính. Do đó, các trader cần theo dõi sát sao thời điểm mà nguồn cung được phân phối ra thị trường. Lịch trình mới nhất từ DefiLlama đã phác thảo những dòng chảy... ...

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 111.300 USD trong phiên giao dịch ngày thứ Tư, nối tiếp đà hồi phục nhẹ ở phiên trước đó. Trong khi đó, Ethereum (ETH) và Ripple (XRP) cũng bắt đầu phát đi những tín hiệu lạc quan khi bật lên... ...

Standard Chartered cho biết ETH và các công ty nắm giữ tài sản này trong kho bạc vẫn đang bị định giá thấp, ngay cả khi đồng coin lớn thứ hai vừa đạt mức kỷ lục 4.955 USD vào ngày 25/8. Geoffrey Kendrick, Trưởng bộ phận nghiên cứu tiền điện... ...

Shiba Inu (SHIB) giảm 2% hôm nay trong bối cảnh thị trường chung yếu ớt, tiếp tục xu hướng đi ngang kể từ đầu tháng 8. Hiệu suất kém nổi bật này phản ánh tâm lý thận trọng của nhà đầu tư. Tuy vậy, dữ liệu từ hai chỉ báo... ...

Vốn hóa thị trường tiền điện tử đã rơi mạnh từ 4,2 nghìn tỷ USD xuống chỉ còn 3,76 nghìn tỷ USD trong tháng 8, đồng nghĩa với việc hơn 400 tỷ USD “bốc hơi” khỏi thị trường chỉ trong vài tuần ngắn ngủi. Áp lực đến từ nhiều phía:... ...

Giờ đây, hầu hết các nhà đầu tư – đặc biệt là những người từng trải qua một hoặc nhiều “mùa đông crypto” – đều nhận ra rằng Bitcoin (BTC) vận động theo các chu kỳ khoảng 4 năm. Trước năm 2022, nhiều người vẫn tin rằng giá Bitcoin sẽ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode