Hace unas pocas horas el equipo de desarrolladores de Ethereum anunció una actualización urgente de su cliente GO Ethereum (Geth) para corregir una vulnerabilidad ante ataques DoS (Denegación de Servicio) que podría afectar el funcionamiento de la red e impedir acceso de los usuarios a los servicios. Al mismo tiempo otro cliente de Ethereum, Parity, lanzó ayer su nueva versión para la próxima actualización de la red llamada Byzantium.
En las redes sociales del proyecto de Ethereum, difundieron la nueva actualización de su cliente más popular Go Ethereum (Geth), la versión 1.7.2. Esta es un versión desarrollada y liberada de manera urgente debido a la cercanía de la actualización de la red Byzantium, este 17 de octubre o al minarse el bloque 4.370.000 de su red.
[URGENT RELEASE] Update your geth clients to v1.7.2. Fixes a Byzantium EVM DoS vulnerability. Update ASAP! https://t.co/SyQdbuJ8Td
— Ethereum (@ethereum) October 14, 2017
Las razones que explican la necesidad de esta nueva actualización es que en su versión anterior encontraron una vulnerabilidad a posibles ataques de denegación de servicios (conocido por sus siglas en inglés como DoS) en la aplicación de la Ethereum Virtual Machine (EVM) al iniciar la actualización de Byzantium.
Un ataque DoS consiste en cargar una maquina o red con un enorme flujo de pedidos triviales maliciosos, que la sobrecarguen y no permitan el paso de requerimientos legítimos, por presentar su capacidad sobrepasada ante el ataque. Es decir, los usuarios de Ethereum podrían tener acceso restringido a la red durante el ataque.
Otro cliente de Ethereum, Parity, sacó su última versión 1.7.6
Parity realizó otra actualización de cliente de Ethereum. liberó ayer en su GitHub su versión 1.7.6. Estas es una versión igualmente urgente y obligatoria para que ejecuten la próxima actualización de Byzantium. Es importante que quienes operen un nodo completo de Ethereum actualicen cualquiera de los clientes que usen y estén atento a posibles cambios que surjan antes de este 17 de octubre.
Cada vez falta menos para la ejecución de Byzantium en la red de Ethereum. Por eso observamos cambios a último minuto. De manera que es preferible para todos sus usuarios actualizar sus nodos antes de que puedan afectar la red. Durante y justo después de la actualización, es importante no realizar movimientos de fondos en Ethereum o de tokens ERC20 y esperar que la red se estabilice adecuadamente.
