Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уязвимости.
Так, пользователь Twitter под ником @00whiterabbit смоделировал атаку, которая позволила ему заменить адрес выплаты, выключить устройство и даже полностью заменить ПО. Несмотря на то, что хакеру необходимо пройти файрвол, риск атаки на устройства S15 существует, сообщает Гиллард.
Примечательно, что разработчик готов предоставить Bitmain данные об уязвимости только при условии, если компания откроет код своего ПО, выпускаемого под лицензией GNU GPL. Гиллард убежден, что майнинговый гигант нарушает условия лицензии, скрывая код от пользователей.
00whiterabbit добавил, что его эксплойт не предназначен для обхода пользовательской аутентификации. Его цель, подчеркнул он, вернуть контроль над ПО непосредственно майнерам.
Так, пользователь Twitter под ником @00whiterabbit смоделировал атаку, которая позволила ему заменить адрес выплаты, выключить устройство и даже полностью заменить ПО. Несмотря на то, что хакеру необходимо пройти файрвол, риск атаки на устройства S15 существует, сообщает Гиллард.
You must be registered for see images attach
Примечательно, что разработчик готов предоставить Bitmain данные об уязвимости только при условии, если компания откроет код своего ПО, выпускаемого под лицензией GNU GPL. Гиллард убежден, что майнинговый гигант нарушает условия лицензии, скрывая код от пользователей.
00whiterabbit добавил, что его эксплойт не предназначен для обхода пользовательской аутентификации. Его цель, подчеркнул он, вернуть контроль над ПО непосредственно майнерам.