攻撃者が自己接続を偽装することで、被害者ノードのディスクスペースをいっぱいにすることができるログ記録バグの詳細の開示。 このバグの悪用可能性は限定的であり、被害者のディスクスペースを使い果たすまでには長い時間がかかります。 修正は2025年10月10日にBitcoin Core v30.0でリリースされました。
この問題の重大度は 低 と見なされています。
詳細
Bitcoin Coreは、自己接続の場合に無条件でログを記録していました。これは攻撃者によって悪用される可能性があり、 被害者が接続してくるのを待ち、versionメッセージのnocneを再利用して被害者への多数の接続を確立し、 被害者にそれらの試みを自己接続として検出させることができました。ただし、 被害者からの最初の接続はデフォルトで60秒後にタイムアウトするため、悪用可能性は限定的です。
この問題は、ログのレート制限を全体的に実装することで修正され、同じタイプの将来的な問題も防ぐことができるようになりました。
貢献
Niklas Goeggeがこのバグを発見し、責任を持って開示しました。
Eugene SiegelとNiklas Goeggeが、すべてのタイプのログ記録攻撃を軽減する修正に取り組みました。
また、以前にBitcoin Coreにおけるディスク容量枯渇ベクトルに関する懸念を提起し、 それらに対処するために取り組んだコントリビューター「practicalswift」にも謝意を表します。
タイムライン
- 2022-03-16 - Niklas Goeggeがこの問題をBitcoin Coreのセキュリティメーリングリストに報告
- 2025-05-23 - Eugene SiegelがNiklas Goeggeの以前の作業に基づいてログのレート制限を導入するPR #32604を作成
- 2025-07-09 - PR #32604がmasterにマージされる
- 2025-09-04 - バージョン29.1が修正と共にリリースされる
- 2025-10-10 - バージョン30.0が修正と共にリリースされる
- 2025-10-24 - 公開