Máy khách Ethereum Geth phát hành bản cập nhật để vá lỗ hổng bảo mật quan trọng

Updated: 31/01/2025 at 15:20

Vào thứ Năm, các nhà phát triển Geth, phiên bản triển khai Go chính thức của giao thức Ethereum, đã phát hành bản cập nhật 1.14.13, được đặt tên là “Schwarzschild.” Phiên bản này nhằm giải quyết một lỗ hổng bảo mật quan trọng ảnh hưởng đến layer ngang hàng (P2P) của Geth, có thể tạo cơ hội cho các cuộc tấn công từ chối dịch vụ (DoS) và gây gián đoạn các node đang chạy phiên bản Geth dễ bị tấn công.

Nguồn: Github

Lỗ hổng bảo mật CVE-2025-24883

Lỗ hổng bảo mật này, được phân loại là CVE-2025-24883, liên quan đến khả năng tấn công DoS thông qua việc gửi các tin nhắn P2P độc hại. Các tin nhắn này có thể khiến các node đang chạy Geth bị sập hoặc gây ra gián đoạn hoạt động. Phiên bản Geth 1.14.0 dường như đã vô tình gây ra vấn đề bảo mật này, khiến các node chạy phiên bản này trở nên dễ bị tấn công từ xa.

Cảnh báo về vấn đề bảo mật này được đưa ra sau khi các nhà nghiên cứu tại Polygon phát hiện ra sự tồn tại của lỗ hổng, cảnh báo rằng kẻ xấu có thể lợi dụng để tấn công các node Geth một cách dễ dàng, đánh sập hoặc gây gián đoạn cho các dịch vụ trên mạng Ethereum.

Khuyến cáo cập nhật lên phiên bản mới nhất

Người dùng hiện đang chạy phiên bản Geth 1.14 (hoặc các phiên bản cao hơn như 1.14.13) được khuyến khích cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công hoặc gây gián đoạn hệ thống.

Marius Van Der Wijden, nhà phát triển Ethereum thuộc team máy khách Geth, đã đưa ra khuyến cáo rằng:

“Nếu bạn đang chạy phiên bản Geth 1.14 trở lên, vui lòng cập nhật lên phiên bản mới nhất. Các node chạy phiên bản v1.13.x không bị ảnh hưởng.”

Bản phát hành 1.14.13 không chỉ khắc phục lỗ hổng bảo mật này mà còn bao gồm các giải pháp bảo mật liên quan đến các nền tảng Layer 2. Điều này giúp đảm bảo việc cập nhật bảo mật được triển khai rộng rãi trong toàn bộ hệ sinh thái Ethereum, đồng thời bảo vệ các ứng dụng phi tập trung (dApp) và các giải pháp mở rộng quy mô không bị ảnh hưởng bởi các cuộc tấn công tiềm ẩn.

Bản phát hành khẩn cấp này có tầm quan trọng lớn trong việc bảo vệ mạng lưới Ethereum khỏi các cuộc tấn công từ xa, đặc biệt là trong bối cảnh Geth là layer thực thi được sử dụng rộng rãi nhất cho Ethereum. Các vấn đề bảo mật không chỉ ảnh hưởng đến mạng lưới chính mà còn có thể tác động đến các giải pháp mở rộng quy mô như Layer 2, nơi mà các giao dịch và hoạt động DeFi ngày càng phát triển mạnh mẽ.

Với lượng lớn các ứng dụng và tổ chức sử dụng Geth làm công cụ triển khai chính thức, việc cập nhật bản vá bảo mật này sẽ giúp giảm thiểu rủi ro gián đoạn và bảo vệ toàn bộ hệ sinh thái Ethereum khỏi các mối đe dọa bảo mật nghiêm trọng.

Với sự phát triển không ngừng của hệ sinh thái Ethereum, việc duy trì bảo mật cho các phần mềm triển khai như Geth là vô cùng quan trọng. “Schwarzschild” là một bản phát hành khẩn cấp cần thiết, không chỉ khắc phục lỗ hổng bảo mật cụ thể mà còn cải thiện khả năng bảo vệ mạng lưới Ethereum trong tương lai. Người dùng và các tổ chức đang chạy Geth 1.14 hoặc các phiên bản mới hơn nên thực hiện cập nhật ngay lập tức để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Justin

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Tập đoàn đầu tư do Warren Buffett dẫn dắt – Berkshire Hathaway – vừa công bố lợi nhuận ròng 12,3 tỷ USD trong quý II/2025. Tuy nhiên, đằng sau con số ấn tượng này là một bức tranh kém sáng sủa hơn, đặc biệt khi xét đến những cơ hội... ...

Coinbase vừa giới thiệu Embedded Wallets, tính năng mới thuộc nền tảng dành cho nhà phát triển, cho phép tích hợp ví tự quản (self-custodial) vào ứng dụng chỉ với vài dòng code. 🔹 Các ví này không cần tiện ích trình duyệt, cho phép tùy biến giao diện và... ...

Các nhóm hacker Triều Tiên đang ngày càng tinh vi hơn khi lợi dụng nhu cầu làm việc từ xa trong lĩnh vực IT để lừa đảo, xâm nhập hệ thống đám mây và đánh cắp tiền điện tử trị giá hàng triệu USD — theo hai báo cáo độc... ...

Polygon (POL) đã giảm 4% trong 7 ngày qua, trong khi biểu đồ 3 tháng chỉ ghi nhận mức tăng khiêm tốn 1,3%. Tuy nhiên, với mức tăng hơn 3% trong ngày, coin này đang thu hút sự chú ý trở lại từ các trader. Nhưng không chỉ riêng giá... ...

Bitcoin (BTC) chật vật giữ mốc $113.000 ngay sau phiên mở cửa của Phố Wall, trong bối cảnh các phân tích kỹ thuật cảnh báo khả năng thiết lập đáy mới. Vùng $109.000 trở thành mục tiêu giá mới cho BTC Dữ liệu từ TradingView cho thấy giá Bitcoin (BTC)... ...

Giá Hedera (HBAR) đang trong quá trình phục hồi sau đợt sụt giảm mạnh gần đây. Dù đã có những tín hiệu hồi phục nhẹ, altcoin này vẫn chưa thể tạo được động lực tăng bền vững, khiến tâm lý thị trường tiếp tục thận trọng. Một vấn đề đáng... ...

Không còn nghi ngờ gì nữa, đợt tăng giá 50% của Ethereum (ETH) trong tháng 7 không phải là sự ngẫu nhiên. Lượng vốn từ các tổ chức lớn đã đổ vào ồ ạt, thậm chí vượt cả Bitcoin về mặt dòng tiền chảy vào. Khi các công ty niêm... ...

Dom, nhà phân tích thị trường độc lập chuyên theo dõi dữ liệu dòng lệnh on-chain cho biết, sàn giao dịch Upbit của Hàn Quốc hiện có thể đang đóng vai trò lớn trong việc điều chỉnh giá giao ngay của XRP – đồng tiền điện tử lớn thứ năm thế giới... ...

TRON (TRX) đang “vượt trọng lực” – một cách nói đầy ẩn ý khi Justin Sun vừa hoàn tất chuyến bay vào vũ trụ. Trong khi phần lớn các coin trong top 20 đang chìm trong sắc đỏ trên biểu đồ tuần, TRX lại là điểm sáng hiếm hoi với mức... ...

Sau cú bứt phá ấn tượng trong tháng 7, SUI đang bước vào giai đoạn điều chỉnh, với mức giảm gần 9% trong tuần qua và hiện giao dịch quanh 3,5 USD. Nhưng với những trader dày dạn kinh nghiệm, không phải mọi nhịp giảm đều báo hiệu rủi ro... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode