Cryptonews

بٹ کوائن بگ نے کان کنوں کو دوسرے لوگوں کے نوڈس پر کوڈ چلانے کی اجازت دی۔

Source
CryptoNewsTrend
Published
بٹ کوائن بگ نے کان کنوں کو دوسرے لوگوں کے نوڈس پر کوڈ چلانے کی اجازت دی۔

بٹ کوائن کور ڈویلپرز نے آج ایک بگ کا انکشاف کیا ہے جس نے کان کنوں کو دور سے کریش کرنے اور دوسرے لوگوں کے نوڈس پر کوڈ پر عمل کرنے کی اجازت دی ہے۔

کمزوری، CVE-2024-52911، نے Bitcoin Core 0.14.1 سے لے کر 28.4 تک متاثر کیا ہے۔ ڈویلپر کوری فیلڈز نے ذمہ داری کے ساتھ انکشاف کیا اور Pull Request (PR) 31112 کے ذریعے ہائی سیوریٹی غلطی کو ٹھیک کرنے میں مدد کی۔

اگر کوئی کان کن تاریک چال کو استعمال کرنا چاہتا تو وہ پوری دنیا میں مختلف نوڈس پر سوفٹ ویئر کوڈ پر عمل درآمد کر سکتا تھا۔

خوش قسمتی سے، یہ بگ مبہم ہی رہا اور ممکنہ طور پر اس کے ناقابل یقین حد تک مہنگے حملہ ویکٹر کی وجہ سے استعمال نہیں ہوا۔

خاص طور پر، حملے کے لیے ایک کان کن کی ضرورت تھی کہ وہ خاص قسم کے بلاکس کی کان کنی کی طرف بجلی سے چلنے والی ہیش پاور کو ہدایت کرے۔ ایک گارنٹی شدہ موقع کی قیمت، یہ غلط بلاکس کان کنوں کے بجلی کے اخراجات کی وصولی کے لیے حقیقی سکے بیس انعام کے اہل نہیں بن سکتے۔

پھر بھی، حملے کا طریقہ کار سمجھنا آسان ہے، اگرچہ کرنا مہنگا ہے۔

ہم اب ~2 سالوں سے بٹ کوائن کور سیکیورٹی ایڈوائزریز شائع کر رہے ہیں، اور (افائک) ہم نے ابھی میموری کی حفاظت کے پہلے مسئلے کا انکشاف کیا ہے: توثیق کے انجن میں استعمال کے بعد مفت۔ تلاش کرنے اور رپورٹ کرنے کے لیے DCI کی جانب سے Cory Fields کو کریڈٹ۔

— Niklas Gögge (@dergoegge) 5 مئی 2026

ایک کان کن جس نے کام کے کافی ثبوت کے ساتھ خاص طور پر تیار کردہ بلاک تیار کیا وہ یا تو شکار نوڈس کو کریش کر سکتا ہے اور/یا کریش کو ریموٹ کوڈ پر عمل درآمد کے لیے اس کی میموری کو پیچھے چھوڑنے کے لیے استعمال کر سکتا ہے۔

بٹ کوائن کور نے اعتراف کیا کہ ریموٹ کوڈ پر عمل درآمد ممکن تھا، حالانکہ اس نے اس کے واقع ہونے کی مخصوص مثالوں کا حوالہ نہیں دیا۔ اس نے نہ صرف اس کی لاگت اور بڑھاپے پر روشنی ڈالی بلکہ بلاک ڈیٹا کی رکاوٹوں پر بھی روشنی ڈالی جس کی وجہ سے کان کنوں کے کٹھ پتلی بنانے کی بامعنی اقساط میں مصروف ہونے کا تاریخی طور پر امکان نہیں ہے۔

پرانے بٹ کوائن نوڈس اب بھی بگ کے خطرے میں ہیں۔

بٹ کوائن کور کی ایڈوائزری بگ کو اسکرپٹ انٹرپریٹر کریش کے طور پر بیان کرتی ہے۔ بلاک کی توثیق کے دوران، بٹ کوائن کور سافٹ ویئر پہلے سے حساب لگاتا ہے اور لین دین کے ان پٹ ڈیٹا کو کیش کرتا ہے، پھر اسکرپٹ کی توثیق کے کام کو بیک گراؤنڈ تھریڈز پر بھیجتا ہے جو کمپیوٹر میموری استعمال کرتے ہیں۔

اگر CVE-2024-52911 حملے کا نشانہ بنتا ہے، تو نوڈ اپنی کیشڈ میموری سے پڑھنا جاری رکھ سکتا ہے جب اس ڈیٹا کو پہلے ہی کسی اور عمل کے ذریعے میموری سے آزاد کر دیا گیا تھا۔

چونکہ یہ حملہ ایک استعمال کے بعد فری میموری بگ ہے، اس غیر معمولی میموری کی حالت کے دوران ریموٹ کوڈ پر عمل درآمد ممکن ہے۔

خاص طور پر، ریموٹ کوڈ پر عمل درآمد اس وقت ہو سکتا ہے جب نوڈ کا بیک گراؤنڈ اسکرپٹ تھریڈ اسکرپٹ کی توثیق، CScriptCheck کے ذریعے تباہ ہونے کے بعد کیشڈ، پری کمپیوٹڈ ٹرانزیکشن ڈیٹا کو پڑھتا ہے۔

چونکہ Bitcoin مکمل نوڈ کو اپ گریڈ کرنا رضاکارانہ ہے اور سافٹ ویئر اپ ڈیٹس خودکار نہیں ہیں، نیٹ ورک کی ایک غیر معمولی اقلیت نے ورژن 29 (v29) یا اس سے اوپر کے ورژن میں اپ گریڈ کرنے میں تاخیر کی ہے۔

خاص طور پر، ایک مشہور اندازے کے مطابق، زیادہ سے زیادہ 43% بٹ کوائن نوڈس اب بھی پری وی29 کوڈ پر مبنی کمزور مکمل نوڈ سافٹ ویئر چلا رہے ہیں۔

Bitcoin Core بگ پر v30 ڈاؤن لوڈز کھینچتا ہے جو ساتوشی دور کے بٹوے کو صاف کر سکتا ہے۔

2024 میں ذمہ دارانہ انکشاف

نومبر 2024 کے اوائل میں، کوری فیلڈز نے اس بگ کا پتہ لگایا اور نجی طور پر اس کی اطلاع دی۔

پتہ لگانے کے چار دن بعد، Pieter Wuille نے PR 31112 کے طور پر ایک درست تجویز پیش کی، جس کا عنوان تھا "متوازی اسکرپٹ کی توثیق کی خرابی ڈیبگ لاگنگ کو بہتر بنائیں۔"

ایڈوائزری کو جان بوجھ کر ایک دنیاوی، دیکھ بھال کے طرز کے پلمبنگ فکس کی طرح پڑھا جاتا ہے۔ خطرے کی گھنٹی نہ بجاتے ہوئے، اس نے بٹ کوائن کور کی چیک کیو ریٹرن ہینڈلنگ اور اسکرپٹ کی توثیق کو طے کیا۔

تیزی سے، PR by Fields and Wuille نے دسمبر 2024 تک پیداوار میں ضم ہونے کے لیے تکنیکی اتفاق رائے حاصل کر لیا۔ بٹ کوائن کور 29.0 کو اپریل 2025 تک درست کرنے کے ساتھ بھیج دیا گیا، اور آخری کمزور ریلیز لائن، ورژن 28.x، 19 اپریل 2026 کو زندگی کے اختتام تک پہنچ گئی۔

اب جب کہ نوڈ آپریٹرز کے پاس اپ گریڈ ہونے کے لیے کئی مہینے رہ گئے ہیں، اور حالیہ برسوں میں پرانے، پہلے خفیہ بگ فکسس کو عوامی طور پر ظاہر کرنے کی پالیسی کو مدنظر رکھتے ہوئے، بٹ کوائن کور نے بالآخر اپنی ویب سائٹ پر بگ کا اعلان کیا۔

Bitcoin Core کے ڈویلپر Niklas Gögge نے درست طور پر نوٹ کیا کہ یہ بٹ کوائن کور میں "میموری سیفٹی کا پہلا مسئلہ" ہے۔ انہوں نے اپنے ذمہ دارانہ انکشاف پر فیلڈز کا شکریہ ادا کیا۔

بٹ کوائن کے متفقہ اصولوں کو بگ فکس کے ذریعے تبدیل نہیں کیا گیا۔ یہ بگ نوڈ سافٹ ویئر میں تھا اور اس کے کمپیوٹر میموری چیک کے استعمال میں تھا، اور اس کا حل پہلے سے ہی موجودہ Bitcoin Core ریلیز v29 اور بعد میں موجود ہے۔

بٹ کوائن بگ نے کان کنوں کو دوسرے لوگوں کے نوڈس پر کوڈ چلانے کی اجازت دی۔