Несколько недель назад разработчик Bitcoin Core Джеймс Хиллиард (James Hilliard) обнаружил уязвимость в прошивке устройств для майнинга
Antminer S15 от Bitmain, поступивших в продажу в начале ноября 2018-го. Впоследствии, Твиттер-пользователь
White Rabbit, также известный просто как «Джон», написал код эксплойта, основанный на выводах Хиллиарда. На прошлой неделе в Твиттере последнего был размещен видеоролик, подтверждающий работоспособность эксплойта.
@BITMAINtech
tried and failed to lock down the S15 firmware, I identified the vulnerability and
@00whiterabbit
wrote/tested the attack code. Once
@BITMAINtech
complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it.
pic.twitter.com/zwsAaPQjRL
Хиллиард предлагает раскрыть эту уязвимость Bitmain, но при одном условии: майнинговый гигант должен будет подчиниться Общей открытой лицензии GNU (GNU GPL), которую он в настоящее время нарушает, и открыть исходники своего программного обеспечения.
В сложившейся ситуации попыталось разобраться издание
Bitcoin Magazine, запросив комментарии у Bitmain.
Суть уязвимости состоит в возможности получения удаленного root-доступа к устройствам пользователей с последующим перепрограммированием на какие угодно действия — например, прекращение работы или добычу биткоинов для злоумышленника.
На практике этому может препятствовать файервол пользователя, но наличие опробованного на практике эксплойта от White Rabbit все же настораживает. Кроме того, Хиллиард считает, что такая же уязвимость может существовать во всех майнинговых прошивках Bitmain.
Bitmain отчитался о получении $0,5 млрд убытков в 3 квартале прошлого года
Bitmain презентовал свой новый чип 7-нм BM1397
Bitmain предлагает клиентам убыточные контракты на облачный майнинг Bitdeer
Комментариев нет:
Отправить комментарий