Kwetsbaarheid in Lightning implementaties ontdekt
Er is een kwetsbaarheid in verschillende Lightning implementaties ontdekt. Deze kwetsbaarheid kan resulteren in het verlies van tegoeden die in Lightning applicaties worden beheerd.
Via de Lightning mailinglist werd de ontdekking wereldkundig gemaakt, waarna er zogeheten Common Vulnerabilities and Exposures nummers aan de kwetsbaarheden werden gekoppeld. De CVE's voor de Lightning implementaties zijn:
CVE-2019-12998 voor c-lightning, versies eerder dan 0.7 CVE-2019-12999 voor lnd, versies eerder dan 0.7.1 CVE-2019-13000 voor eclair, versies eerder dan 0.3
Inmiddels is ook bekend geworden dat de kwetsbaarheid daadwerkelijk in het wild is gebruikt. Aan het eind van de maand wordt de kwetsbaarheid gepubliceerd op de website van CVE, en zal meer duidelijk worden over wat er precies mis ging.
Deze ontwikkeling benadrukt nogmaals het belang van voorzichtigheid die nodig is als het gaan om nieuwe technieken. Lightning is nog in een vroege fase, en heeft niet voor niks limieten ingesteld voor de tegoeden die men kan aanhouden in payment channels.
Het is dus van belang dat iedereen die een Lightning node heeft, deze update naar de laatste versie. Kom je hier niet uit? Neem dan contact op met de ontwikkelaars van de specifieke implementatie.