BTC
4367.7
ETH
133.24
LTC
33.260
CFI
0.0233
EOS
3.6801
REQ
0.0228
XMR
65.523
XRP
0.4389
baikalminer.com
YoBit.Net
hashflare.io
https://itsoft.ru

QueenAnt Exploit позволяет хакерам изменить платежный адрес Antminer

QueenAnt Exploit позволяет хакерам изменить платежный адрес Antminer

Компания BITMAIN, выпускающая оборудование для майнинга под маркой Antminer - один из самых популярных в мире производителей ASIC-майнеров. Компания создала прочную репутацию благодаря своей линейке устройств Antminer, а клиенты продемонстрировали свою поддержку компании на протяжении нескольких лет. Но один австралийский исследователь замечает, что можно взломать Antminer через его программное обеспечение с открытым исходным кодом.

Устройства Antminer сконфигурированы для использования CGminer - ПО для майнинга с открытым исходным кодом. Тим Нойз, австралийский исследователь в области компьютерной безопасности, напоминает, что в конфигурации этой программы есть уязвимость, которая потенциально может быть использована злоумышленниками. В результате, хакеры могут взять под контроль устройства Antminer и добывать биткоины непосредственно для себя.

Чтобы быть более точным, само устройство будет продолжать работу, но награда за майнинг будет переводиться на другой адрес. Как использовать дублирование с помощью QueenAnt, можно найти на GitHub, где Тим Нойз выложил концепцию работы с этой уязвимостью. Хотя может показаться, что проблема в самом CGMiner, основная причина лежит гораздо глубже.

Нойз объясняет, как может быть использована уязвимость. CGMiner принимает входящие соединения TCP через интерфейс RPC. Каждый Antminer запускает прошивку на основе OpenWRT, которая включает в себя CGMiner для осуществления процедуры майнинга. Кроме того, в ней есть веб-интерфейс OpenWRT LUCI для сбора статистических данных по интерфейсау RPC, который не требует имени пользователя или пароля. Это позволяет хакерам вводить свой адрес Bitcoin для получения средств и награда уже не попадет на счет владельца устройства.

К счастью, эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000038
0.000265
0.00113
USD
0.16593
1.1615
4.9780
RUB
10.953
76.670
328.59
Расширенный калькулятор
YoBit.Net
mining-center.org
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6653303141406
Следующая сложность: 6356410118558 (-4.46%)
Блоков до пересчета: 1511
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 45500955.97
Блоков в сети: 550873
Блоков в час: 5.73
Блоков за последний час: 4
До 6.25 BTC/блок: 575.39 дней
(79127 блоков)
konvert.im
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс