Antbleed: Farlig bakdør i antiminer enheter?

En rapport om "Antbleed" en bakdør som er å ha selskapet Bitmain introdusert til sin egen gruveutstyr. Hva er historien?

Hva er en bakdør? En bakdør er installert i programvare for å få tilgang til enheten fra utsiden, noe som vanligvis ikke er ønskelig. Alle som selger maskinvare, kan installere en slik bakdør på alle enheter, slik at de kan styre dem eksternt. Dette er akkurat hva selskapet Bitmain for tiden er underordnet.

Wikipedia definisjonen av en bakdør er:

"

Door (også Trapdoor eller bakdør) betegner en (ofte bygget av forfatter) stykke som gjør at brukere , tilgang til datamaskinen eller på annen måte beskyttet funksjon av et dataprogram ved å omgå normal tilgangsbeskyttelse. "Hva er Bitmain akkurat anklaget for?

Bitmain blir bedt om å ha en bakdør installert på Antmer-serien av gruvearbeidere. I fastvaren er tilsvarende komponenter installert, via hvilket skjer for å koble til den sentrale Internett-tjenesten hvert 1-11 minutt, rapporterer nettstedet. Ved hver innsjekking blir serienummeret, MAC-adressen og IP-adressen overført.

Hvordan påvirker bakdøren meg?

Kilden advarer om at Bitmain kunne misbruke kontrolldata både for å identifisere unike brukere, og også fått full kontroll over utstyret: For tjenesten kan rett og slett et negativt svar (false retur) send og ta gruvearbeidet til stans. Som selskapet med sine enheter holde en estimert markedsandel på 70% ved Hashpower, kan dette utgjøre en trussel mot hele Bitcoin nettverket fordi det for eksempel. Angrep som service angrep 51% ville være tenkelig.

Selv om Bitmain ikke fokuserer på stygg strategier, kan domenekappere utføre ondsinnede angrep. Hvis de fikk tilgang til domenet eller tjenesten som kontaktes av gruvearbeidere, kan tjenestespørsmålene bli manipulert.

Hvilke berørte brukere kan gjøre

Alle tidligere S9-enheter er berørt, rapporter som er utrolige. com. Eksepsjonelle tilfeller er svært tidlige generasjoner av enheten. L3, T9 R4-enheter kan også bli påvirket. Spesielt ble bakdøren patched på en lapp i henhold til kodeanalysen 11. juli 2016. Alle som bruker en fastvare som er utgitt etter denne datoen, bør være spesielt oppmerksomme.

Diagnose: Kontroller om jeg er berørt

Nettstedet er ubøyelig. com gir en tjeneste for å vise om enheten er infisert.For å gjøre dette, endre adressen som mineren skal koble til. Dette resulterer i at gruvebrukeren blir bleknet med serveren. com kobler. Dette returnerer falske resultater slik at gruvearbeideren må begynne å stoppe innen de neste elleve minuttene.

For å gjøre dette, endre / etc / hosts-filen via SSH og bind følgende linje:

139. 59. 36. 141 auth. Minerlink. com

Problem Løsning: Endre serveradressen til seg selv

Det anbefales at du styrer adressen til deg selv slik at du kan omgå sjekken. For å gjøre dette, endre / etc / hosts igjen: 127. 0. 0. 1 auth. Minerlink. com

Oppmerksomhet: Vi kjenner også uslebne. Kom ikke. Enten det er en pålitelig utgiver og server, kan vi ikke si det.

BTC ECHO