简讯:比特大陆蚂蚁矿机的固件发现内置后门
未知來源
閱讀 47
2017-4-27 04:08
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕
比特大陆的蚂蚁矿机算力据估计占到了整个比特币网络算力的很大一部分,矿机使用的固件被发现有内置后门,允许比特大陆远程关闭矿机。
该后门被命名为“Antbleed”。
固件会随机的每隔 1- 11 分钟核查一下中央服务,每一次核查都会传输矿机的序列号,MAC 地址和 IP 地址,比特大陆可以利用这些数据交叉检查客户的销售和交付记录,而该远程服务可以返回“false”去关闭矿机挖矿。
标准的防火墙入站规则无法防止这一后门,因为矿机使用的是出站连接。
即使比特大陆没有恶意,但它使用 API 没有身份验证,容易遭到中间人攻击、DNS 或域名劫持,被用于在全球范围内远程关闭矿机。
受影响的蚂蚁矿机包括了 S9 系列、 L3、T9 和 R4 系列,如果矿机使用日期在 2016 年 7 月 11 日之后的固件,都有可能受到影响。
最简单的保护方法是在 /etc/hosts 中将比特大陆的域名指向 127.0.0.1(127.0.0.1 auth.minerlink.com)。
微信掃描關注公眾號,及時掌握新動向
來自互聯網
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場