Author

Topic: ¡ALERTA SEGURIDAD! - LIBRERIA UPnP DE BITCOIN CORE VULNERABLE (Read 1879 times)

legendary
Activity: 1722
Merit: 1005
Ya tengo actualizado mi modo a esta versión.
Eso sí,le ha costado más de 30 minutos llegar a las 12 conexiones. Supongo estaría buscando nodos con dicha versión.

Saludos.
Antuam
hero member
Activity: 910
Merit: 1000
Aunque la actualización solo sea un "punto-punto-uno" es bastante importante y recomendable actualizar. Arreglan la vulnerabilidad en el librería UPnP y también incluye un arreglo para la maleabilidad de la transacciones. Muchas gracias, devs!
legendary
Activity: 1401
Merit: 1008
northern exposure
Ya hay otra versión, la 0.11.1 que supongo que solucionará el problema. De todos modos, lo de abrir los puertos me tiró para atrás más de una vez para configurar emule y ahora podría volver a intentarlo Tongue

https://bitcoin.org/es/descargar

ca*on en to xD, mira que lo mire hace poco y aun no había salio xD, tienes razón acabo de irme a la web y ya esta fuera, pos ale a actualizar por si acaso Tongue mil gracias!

por cierto se supone que con la 0.11.1 ya esta solucionao lo de UPnP no?

ya me respondo yo solo xD parece ser que si -> https://bitcoin.org/en/release/v0.11.1
full member
Activity: 232
Merit: 102
Por fin. De verdad, me ha llevado MUUCHO rato.
Cuento lo que he hecho por si hay alguien que se ahogue en un vaso de agua tan fácilmente como yo.

1. Entrar en la configuración del router. Depende de tu modelo, se hace a través del navegador en mi caso poniendo 92.168.1.1. Te pedirá contraseña, si no se la has puesto nunca busca en internet el modelo del router porque podría ser algo asó como admin/1234. Si te has olvidado de la contraseña, hay una clavija en el router que con una aguja o portaminas se reinicia todo.
2. En advance options - NAT te aparece un menú con cuadros como el de la imagen de DonYO. Hasta ahí llegué fácil.
3. Introduce la IP server, que no es la misma que te aparecerá en páginas tipo myip (esa es pública). Efectivamente, suele empezar por 192.168.1 y yo la he encontrado gracias a este tutorial http://www.wikihow.com/Check-the-IP-Address-in-Linux
4. Comprueba que el puerto esté abierto, por ejemplo desde http://www.internautas.org/w-scanonline.php

Gracias a los que habéis ayudado.

----------------------

Ya hay otra versión, la 0.11.1 que supongo que solucionará el problema. De todos modos, lo de abrir los puertos me tiró para atrás más de una vez para configurar emule y ahora podría volver a intentarlo Tongue

https://bitcoin.org/es/descargar
legendary
Activity: 1401
Merit: 1008
northern exposure
Parece que últimamente se están buscando muchos bugs a Bitcoin, incluso más que cuando valía el triple de dinero. Algo gordo se cuece...

ya te digo, ami también me da la misma sensación, he incluso llego a pensar que quizas estemos tardando demasiado en que algo pase Wink

@amolina mil gracias por que este hilo tuyo fue el primero que vi relacionado con esto, yo lo que he echo es la primera opción de todas, amos la de
Quote
turn off the checkbox in the GUI under Options → Network → Map port using UPNP (see above)

aun así no entiendo por que no se han dao prisa en sacar ya un nuevo monedero con esto ya arreglado, por que la ultima es la 0.11.0, me parece raro.
full member
Activity: 184
Merit: 100
Sí, tengo algo así pero no hay manera. Necesito cambiar a una IP estática? Qué datos debo llenar en ese recuadro?

De momento he vuelto a ponerle el UPnP, ya que veo que la vulnerabilidad no es demasiado crítica y ni siquiera utilizo el nodo como wallet.

Edito para hacer una pregunta un poco LOL, pero por desgracia necesaria. Cómo consigo mi IP Server address?

por ejemplo en http://ifconfig.me. Esa IP la pones de externa, y puerto 8333. De IP interna te pones la tuya del ordenador (192.168.x.x normalmente) y puerto interno también 8333.
full member
Activity: 232
Merit: 102
Sí, tengo algo así pero no hay manera. Necesito cambiar a una IP estática? Qué datos debo llenar en ese recuadro?

De momento he vuelto a ponerle el UPnP, ya que veo que la vulnerabilidad no es demasiado crítica y ni siquiera utilizo el nodo como wallet.

Edito para hacer una pregunta un poco LOL, pero por desgracia necesaria. Cómo consigo mi IP Server address?
sr. member
Activity: 432
Merit: 251
debes tener algo tal que así, depende del modelo de tu router

full member
Activity: 232
Merit: 102
Al quitar el UpnP le cuesta encontrar peers, de hecho al reiniciar no pasaba de los 8.
Supongo que me toca abrir los pu... puertos.
He conseguido lo que siempre me solía costar más, que es acceder a mi router. A partir de ahí no tengo claro exactamente qué tocar.
legendary
Activity: 1260
Merit: 1003
Me imagino que intentarán estabilizar el precio, por lo menos hasta que llegue la división entre dos ("halving") y pase lo que tenga que pasar en aquel momento, porque con el "halving" de Litecoin (LTC) hemos aprendido que a veces la subida (si se produce) puede llegar antes.

PD: No es por tocar las narices, pero no se dice "librería", se dice "biblioteca", que luego la gente se pone a hablar en inglés y surgen los malentendidos con la gente. Tongue
legendary
Activity: 1512
Merit: 1001
Bitcoin - Resistance is futile
Parece que últimamente se están buscando muchos bugs a Bitcoin, incluso más que cuando valía el triple de dinero. Algo gordo se cuece...
hero member
Activity: 690
Merit: 500

LIBRERIA UPnP DE BITCOIN CORE VULNERABLE

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability (ingles - explicación)

Hilo en Reddit:

https://www.reddit.com/r/Bitcoin/comments/3ogg0t/bitcoinorg_vulnerability_in_upnp_library_used_by/

" Either

    turn off the checkbox in the GUI under Options → Network → Map port using UPNP (see above)
    add the line upnp=0 to your bitcoin.conf file
    add -upnp=0 to the command line options

Also upgrade to a version of Bitcoin Core at least 0.10.3 or 0.11.1 when they are released (the release cycle is in progress). These versions upgrade the library to a non-vulnerable version, as well as disable UPnP by default to prevent this problem in the future "




Saludos.






Jump to: