Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

ИССЛЕДОВАТЕЛЬ БЕЗОПАСНОСТИ РАСКРЫВАЕТ УЯЗВИМОСТЬ BITCOIN MINER В BITMAIN S15

K

Kelvin

Модератор
Команда форума
Модератор
Участник
Новичок
Регистрация
12 Ноя 2018
Сообщения
2,138
Reactions
38
#1
Разработчик Джеймс Хиллиард (James Hilliard), обнаружил уязвимость в прошивке Bitmain Antminer S15.
Хиллиард публично продемонстрировал эксплойт в движении:


Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

tried and did not lock down the S15 firmware, I recognized the vulnerability and

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

wrote/examined the assault code. As soon as

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

complies with the GPL licenses for the firmware I’ll disclose the vulnerability to them in order that they will repair it.

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок



Эксплойт позволяет злоумышленнику сделать что-то принципиально вместе с изменением способа выплаты взломанного майнера. Ранее существовавшая уязвимость, известная как «

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

», позволяла удаленно отключать любой Antminer, создавая существенную опасность для сообщества биткойнов, которая тесно связано с оборудованием Bitmain.

Откройте код, и никто не получит повреждения
Hilliard и

Пожалуйста Войдите или Зарегистрируйтесь для просмотра ссылок

предложили выявить мелкий шрифт уязвимости и помочь ее исправить, однако есть одна загвоздка: Bitmain должен прекратить постоянное нарушение соглашения об использовании общедоступной лицензии GNU. GPL диктует, что производные кода GPL должны быть «бесплатными». Свободными, как при свободе - клиенты должны иметь доступ к коду, чтобы использовать, модифицировать и создавать свои собственные производные.

Сам пакет программного обеспечения Bitcoin Core является открытым предложением под лицензией MIT.

Запрос Хиллиарда не будет случайным в любом смысле. Код для CGMiner является частью того, что составляет прошивку Antminer S15.

Если Bitmain не сможет запустить код поставки для своей прошивки, Hilliard и 00whiterabbit будут реагировать. Они запустят эксплойт

Тем не менее, запуск эксплойта на майнерах биткойнов не будет тривиальным делом. Злоумышленник должен иметь возможность войти в сообщество, чтобы открыть оболочку Antminers.

Antbleed на трещины
Уязвимость Antbleed была довольно критической. Однако это новое нападение, названное «antsploit» может создать гораздо больший хаос для клиентов Bitmain. Приблизительно что-то мыслимое выполнимо, от переключения пула, на котором вы можете заниматься майнингом, до изменения вашей системы выплат. Уязвимость связана с базовым уровнем оборудования Bitmain, что говорит о том, что в настоящее время вы мало что можете с этим поделать.

Уязвимости безопасности являются одним из многих важных аргументов в пользу программ с открытым исходным кодом. Нет такой вещи, как кодекс, который не извлекает выгоду из широкой общественной оценки тех самых людей, которые могли бы в любом другом случае напасть на него. Особенно, когда у клиентов есть стимул показывать результаты, как в пакетах с ошибками, корпорации получают прибыль, а не «теряют».

Хиллиард упомянул:

Bitmain, похоже, не заботится о соблюдении законодательства об авторских правах. К сожалению, прошивка с закрытыми поставками не будет очень хорошим фактором для сообщества биткойнов, поскольку в нем могут быть спрятаны такие вещи, как Antbleed. Это опасность централизации.
 
Сверху