Máy khách Ethereum Geth phát hành bản cập nhật để vá lỗ hổng bảo mật quan trọng

Updated: 31/01/2025 at 15:20

Vào thứ Năm, các nhà phát triển Geth, phiên bản triển khai Go chính thức của giao thức Ethereum, đã phát hành bản cập nhật 1.14.13, được đặt tên là “Schwarzschild.” Phiên bản này nhằm giải quyết một lỗ hổng bảo mật quan trọng ảnh hưởng đến layer ngang hàng (P2P) của Geth, có thể tạo cơ hội cho các cuộc tấn công từ chối dịch vụ (DoS) và gây gián đoạn các node đang chạy phiên bản Geth dễ bị tấn công.

Nguồn: Github

Lỗ hổng bảo mật CVE-2025-24883

Lỗ hổng bảo mật này, được phân loại là CVE-2025-24883, liên quan đến khả năng tấn công DoS thông qua việc gửi các tin nhắn P2P độc hại. Các tin nhắn này có thể khiến các node đang chạy Geth bị sập hoặc gây ra gián đoạn hoạt động. Phiên bản Geth 1.14.0 dường như đã vô tình gây ra vấn đề bảo mật này, khiến các node chạy phiên bản này trở nên dễ bị tấn công từ xa.

Cảnh báo về vấn đề bảo mật này được đưa ra sau khi các nhà nghiên cứu tại Polygon phát hiện ra sự tồn tại của lỗ hổng, cảnh báo rằng kẻ xấu có thể lợi dụng để tấn công các node Geth một cách dễ dàng, đánh sập hoặc gây gián đoạn cho các dịch vụ trên mạng Ethereum.

Khuyến cáo cập nhật lên phiên bản mới nhất

Người dùng hiện đang chạy phiên bản Geth 1.14 (hoặc các phiên bản cao hơn như 1.14.13) được khuyến khích cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công hoặc gây gián đoạn hệ thống.

Marius Van Der Wijden, nhà phát triển Ethereum thuộc team máy khách Geth, đã đưa ra khuyến cáo rằng:

“Nếu bạn đang chạy phiên bản Geth 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các node chạy phiên bản v1.13.x không bị ảnh hưởng.”

Bản phát hành 1.14.13 không chỉ khắc phục lỗ hổng bảo mật này mà còn bao gồm các giải pháp bảo mật liên quan đến các nền tảng Layer 2. Điều này giúp đảm bảo việc cập nhật bảo mật được triển khai rộng rãi trong toàn bộ hệ sinh thái Ethereum, đồng thời bảo vệ các ứng dụng phi tập trung (dApp) và các giải pháp mở rộng quy mô không bị ảnh hưởng bởi các cuộc tấn công tiềm ẩn.

Bản phát hành khẩn cấp này có tầm quan trọng lớn trong việc bảo vệ mạng lưới Ethereum khỏi các cuộc tấn công từ xa, đặc biệt là trong bối cảnh Geth là layer thực thi được sử dụng rộng rãi nhất cho Ethereum. Các vấn đề bảo mật không chỉ ảnh hưởng đến mạng lưới chính mà còn có thể tác động đến các giải pháp mở rộng quy mô như Layer 2, nơi mà các giao dịch và hoạt động DeFi ngày càng phát triển mạnh mẽ.

Với lượng lớn các ứng dụng và tổ chức sử dụng Geth làm công cụ triển khai chính thức, việc cập nhật bản vá bảo mật này sẽ giúp giảm thiểu rủi ro gián đoạn và bảo vệ toàn bộ hệ sinh thái Ethereum khỏi các mối đe dọa bảo mật nghiêm trọng.

Với sự phát triển không ngừng của hệ sinh thái Ethereum, việc duy trì bảo mật cho các phần mềm triển khai như Geth là vô cùng quan trọng. “Schwarzschild” là một bản phát hành khẩn cấp cần thiết, không chỉ khắc phục lỗ hổng bảo mật cụ thể mà còn cải thiện khả năng bảo vệ mạng lưới Ethereum trong tương lai. Người dùng và các tổ chức đang chạy Geth 1.14 hoặc các phiên bản mới hơn nên thực hiện cập nhật ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Justin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Bitcoin đã vượt mức 104.000 đô la khi mở phiên giao dịch ngày 6/6 tại Phố Wall trong bối cảnh dữ liệu thị trường lao động mạnh mẽ của Hoa Kỳ trái ngược với những lời kêu gọi mới về việc cắt giảm lãi suất. Bitcoin tăng cao khi... ...

XRP đang phải đối mặt với những khó khăn lớn trong việc thoát khỏi xu hướng giảm trong tuần qua, khi altcoin này tiếp tục suy yếu. Dù đã có những nỗ lực để phục hồi, nhưng đồng tiền này vẫn gặp nhiều thách thức, với giá tiếp tục dao... ...

Giá Dogecoin (DOGE) đã chuyển sang xu hướng giảm vào ngày 5 tháng 6, sau khi xảy ra cuộc khẩu chiến công khai giữa Tổng thống Mỹ Donald Trump và người ủng hộ nổi tiếng nhất của ông – Elon Musk. Giá DOGE đã giảm hơn 7% trong 24 giờ... ...

Metaplanet, thường được mệnh danh là “Strategy của Nhật Bản” trong giới đầu tư Bitcoin, vừa công bố bản cập nhật chiến lược đáng chú ý: nâng mục tiêu nắm giữ Bitcoin lên 100.000 BTC vào cuối năm 2026 – gần gấp năm lần mục tiêu trước đó là 21.000... ...

Official Trump (TRUMP) đã giảm 10% vào ngày 6 tháng 6 giữa bối cảnh thị trường biến động và các lệnh đặt cược giảm giá từ team nội bộ của World Liberty Financials (WLFI). Theo dữ liệu từ Spot On Chain, Ogle – một cố vấn cho dự án DeFi... ...

Từ những ngày đầu của Bitcoin, những người theo chủ nghĩa lý tưởng về tiền điện tử đã vẽ nên một viễn cảnh đầy tham vọng: một hệ thống tài chính không cần trung gian, nơi người dùng có quyền sở hữu và kiểm soát tài sản của chính mình.... ...

Dù bị kiểm soát nghiêm ngặt bởi các cơ quan quản lý, thị trường crypto tại Nigeria vẫn đang bứt phá mạnh mẽ. Theo dữ liệu từ Chainalysis, từ tháng 7/2023 đến tháng 6/2024, quốc gia này đã ghi nhận khối lượng giao dịch tiền điện tử lên tới 59... ...

Sei Network – blockchain Layer 1 nổi bật với tốc độ xử lý cao – vừa đạt được một cột mốc đáng chú ý trong hành trình phát triển của mình: hơn 600.000 ví hoạt động hàng ngày, con số cao nhất trong lịch sử mạng lưới này. Cột mốc... ...

Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới trong số các doanh nghiệp, dự định huy động gần 1 tỷ đô la thông qua chào bán cổ phiếu để mua thêm BTC. Công ty của Michael Saylor dự kiến sẽ phát hành 11.764.700 cổ phiếu ưu đãi vĩnh... ...

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode