¡ALERTA SEGURIDAD! - LIBRERIA UPnP DE BITCOIN CORE VULNERABLE

[amolina]

LIBRERIA UPnP DE BITCOIN CORE VULNERABLE

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability (ingles - explicación)

Hilo en Reddit:

https://www.reddit.com/r/Bitcoin/comments/3ogg0t/bitcoinorg_vulnerability_in_upnp_library_used_by/

" Either

    turn off the checkbox in the GUI under Options → Network → Map port using UPNP (see above)
    add the line upnp=0 to your bitcoin.conf file
    add -upnp=0 to the command line options

Also upgrade to a version of Bitcoin Core at least 0.10.3 or 0.11.1 when they are released (the release cycle is in progress). These versions upgrade the library to a non-vulnerable version, as well as disable UPnP by default to prevent this problem in the future "




Saludos.

[pinger]

Parece que últimamente se están buscando muchos bugs a Bitcoin, incluso más que cuando valía el triple de dinero. Algo gordo se cuece...

[Anillos2]

Me imagino que intentarán estabilizar el precio, por lo menos hasta que llegue la división entre dos ("halving") y pase lo que tenga que pasar en aquel momento, porque con el "halving" de Litecoin (LTC) hemos aprendido que a veces la subida (si se produce) puede llegar antes.

PD: No es por tocar las narices, pero no se dice "librería", se dice "biblioteca", que luego la gente se pone a hablar en inglés y surgen los malentendidos con la gente.

[mantas]

Al quitar el UpnP le cuesta encontrar peers, de hecho al reiniciar no pasaba de los 8.
Supongo que me toca abrir los pu... puertos.
He conseguido lo que siempre me solía costar más, que es acceder a mi router. A partir de ahí no tengo claro exactamente qué tocar.

[DonYo]

debes tener algo tal que así, depende del modelo de tu router

[mantas]

Sí, tengo algo así pero no hay manera. Necesito cambiar a una IP estática? Qué datos debo llenar en ese recuadro?

De momento he vuelto a ponerle el UPnP, ya que veo que la vulnerabilidad no es demasiado crítica y ni siquiera utilizo el nodo como wallet.

Edito para hacer una pregunta un poco LOL, pero por desgracia necesaria. Cómo consigo mi IP Server address?

[norwick]

Sí, tengo algo así pero no hay manera. Necesito cambiar a una IP estática? Qué datos debo llenar en ese recuadro?

De momento he vuelto a ponerle el UPnP, ya que veo que la vulnerabilidad no es demasiado crítica y ni siquiera utilizo el nodo como wallet.

Edito para hacer una pregunta un poco LOL, pero por desgracia necesaria. Cómo consigo mi IP Server address?

por ejemplo en http://ifconfig.me. Esa IP la pones de externa, y puerto 8333. De IP interna te pones la tuya del ordenador (192.168.x.x normalmente) y puerto interno también 8333.

[okae]

Parece que últimamente se están buscando muchos bugs a Bitcoin, incluso más que cuando valía el triple de dinero. Algo gordo se cuece...

ya te digo, ami también me da la misma sensación, he incluso llego a pensar que quizas estemos tardando demasiado en que algo pase

@amolina mil gracias por que este hilo tuyo fue el primero que vi relacionado con esto, yo lo que he echo es la primera opción de todas, amos la de

turn off the checkbox in the GUI under Options → Network → Map port using UPNP (see above)

aun así no entiendo por que no se han dao prisa en sacar ya un nuevo monedero con esto ya arreglado, por que la ultima es la 0.11.0, me parece raro.

[mantas]

Por fin. De verdad, me ha llevado MUUCHO rato.
Cuento lo que he hecho por si hay alguien que se ahogue en un vaso de agua tan fácilmente como yo.

1. Entrar en la configuración del router. Depende de tu modelo, se hace a través del navegador en mi caso poniendo 92.168.1.1. Te pedirá contraseña, si no se la has puesto nunca busca en internet el modelo del router porque podría ser algo asó como admin/1234. Si te has olvidado de la contraseña, hay una clavija en el router que con una aguja o portaminas se reinicia todo.
2. En advance options - NAT te aparece un menú con cuadros como el de la imagen de DonYO. Hasta ahí llegué fácil.
3. Introduce la IP server, que no es la misma que te aparecerá en páginas tipo myip (esa es pública). Efectivamente, suele empezar por 192.168.1 y yo la he encontrado gracias a este tutorial http://www.wikihow.com/Check-the-IP-Address-in-Linux
4. Comprueba que el puerto esté abierto, por ejemplo desde http://www.internautas.org/w-scanonline.php

Gracias a los que habéis ayudado.

----------------------

Ya hay otra versión, la 0.11.1 que supongo que solucionará el problema. De todos modos, lo de abrir los puertos me tiró para atrás más de una vez para configurar emule y ahora podría volver a intentarlo

https://bitcoin.org/es/descargar

[okae]

Ya hay otra versión, la 0.11.1 que supongo que solucionará el problema. De todos modos, lo de abrir los puertos me tiró para atrás más de una vez para configurar emule y ahora podría volver a intentarlo

https://bitcoin.org/es/descargar

ca*on en to xD, mira que lo mire hace poco y aun no había salio xD, tienes razón acabo de irme a la web y ya esta fuera, pos ale a actualizar por si acaso mil gracias!

por cierto se supone que con la 0.11.1 ya esta solucionao lo de UPnP no?

ya me respondo yo solo xD parece ser que si -> https://bitcoin.org/en/release/v0.11.1

[coinpr0n]

Aunque la actualización solo sea un "punto-punto-uno" es bastante importante y recomendable actualizar. Arreglan la vulnerabilidad en el librería UPnP y también incluye un arreglo para la maleabilidad de la transacciones. Muchas gracias, devs!

[Antuam]

Ya tengo actualizado mi modo a esta versión.
Eso sí,le ha costado más de 30 minutos llegar a las 12 conexiones. Supongo estaría buscando nodos con dicha versión.

Saludos.
Antuam