BTC
6509.0
ETH
223.71
BCH
453.52
LTC
56.851
CFI
0.0233
EOS
5.6942
REQ
0.0397
XRP
0.4389
Yobit
YoBit.Net
migoff.net
hashflare.io
http://arahnidapool.com

QueenAnt Exploit позволяет хакерам изменить платежный адрес Antminer

QueenAnt Exploit позволяет хакерам изменить платежный адрес Antminer

Компания BITMAIN, выпускающая оборудование для майнинга под маркой Antminer - один из самых популярных в мире производителей ASIC-майнеров. Компания создала прочную репутацию благодаря своей линейке устройств Antminer, а клиенты продемонстрировали свою поддержку компании на протяжении нескольких лет. Но один австралийский исследователь замечает, что можно взломать Antminer через его программное обеспечение с открытым исходным кодом.

Устройства Antminer сконфигурированы для использования CGminer - ПО для майнинга с открытым исходным кодом. Тим Нойз, австралийский исследователь в области компьютерной безопасности, напоминает, что в конфигурации этой программы есть уязвимость, которая потенциально может быть использована злоумышленниками. В результате, хакеры могут взять под контроль устройства Antminer и добывать биткоины непосредственно для себя.

Чтобы быть более точным, само устройство будет продолжать работу, но награда за майнинг будет переводиться на другой адрес. Как использовать дублирование с помощью QueenAnt, можно найти на GitHub, где Тим Нойз выложил концепцию работы с этой уязвимостью. Хотя может показаться, что проблема в самом CGMiner, основная причина лежит гораздо глубже.

Нойз объясняет, как может быть использована уязвимость. CGMiner принимает входящие соединения TCP через интерфейс RPC. Каждый Antminer запускает прошивку на основе OpenWRT, которая включает в себя CGMiner для осуществления процедуры майнинга. Кроме того, в ней есть веб-интерфейс OpenWRT LUCI для сбора статистических данных по интерфейсау RPC, который не требует имени пользователя или пароля. Это позволяет хакерам вводить свой адрес Bitcoin для получения средств и награда уже не попадет на счет владельца устройства.

К счастью, эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000035
0.000246
0.00105
USD
0.22865
1.6006
6.8596
RUB
15.199
106.39
455.98
Расширенный калькулятор
incorex.com
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7152633351906
Следующая сложность: 7135226880006 (-0.24%)
Блоков до пересчета: 2002
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 51075943.5
Блоков в сети: 542318
Блоков в час: 5.99
Блоков за последний час: 3
До 6.25 BTC/блок: 609.92 дней
(87682 блоков)
cryptoffers.com
Tradebay.com
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс