Присоединяйтесь к нашему инвестиционному форуму, на котором уже 417,286 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 19:22
Старый 14.07.2016, 18:59
#1
Топ Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 20.02.2013
Сообщений: 5,331
Благодарностей: 1,549
УГ: 97
КП: 0.166
подарки
награды Волшебный горшочек 
Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin


Antminer является одним из самых популярных производителей оборудования для добычи криптовалюты.

Организация имеет успешную репутацию, которой обязана своей предлагаемой линейке оборудования Antminer, а так же поддержке пользователей организации на протяжении многих лет.

Австралийский исследователь Tim Noise нашел недостаток в ПО с использованием открытого исходника, с помощью которого можно угнать награду за добычу.

Antminer устройства главным образом имеют конфигурацию с использованием открытого исходника CGminer. Tim Noise рассказывает об уязвимости в конфигурации данного программного обеспечения, которой могут воспользоваться злоумышленники. В итоге киберпреступники могут захватить контроль любой Antminer активно добывающий Bitcoin.

Чтобы быть более конкретным, то само оборудование будет продолжать свою работу, как обычно, но вот только денежное вознаграждение от добычи криптовалюты может быть перенаправлено на другой кошелек Bitcoin. Как пользоваться дублированием с использованием QueenAnt подробно рассказывается на GitHub. Там Tim Noise расписал схему по которой работает эта уязвимость.

Tim Noise подробно рассказывает, как эту уязвимость могут применить преступники: CGMiner принимает соединение TCP по интерфейсу RPC. Любой Antminer активирует OpenWRT OS включающую в себя CGMiner для всех процедур добычи. Вдобавок ко всему, этот интернет-интерфейс OpenWRT LUCI и сбор статистики из интерфейса RPC не запрашивает ни логин, ни пароль.

Это дает возможность злоумышленникам вводить собственный адрес кошелька Bitcoin на получение вознаграждения за добычу, вместо кошелька майнера. Но это можно довольно легко обойти, если обновить два системных файла: cgminer.conf и cgminer.sh. Пользователь Antminer может изменить системный пароль, добавив на всякий случай дополнительную защиту.

Если же оборудование настроено "по умолчанию", то оно имеет риск стороннего использования этой уязвимости.

Перевод специально для форума mmgp

Denver10 на форуме  
Сказали спасибо:
Alex077 (14.07.2016)
Старый 14.07.2016, 19:35
#2
Премиум
Премиум
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.10.2013
Сообщений: 2,970
Благодарностей: 1,438
УГ: 7
КП: 0.667
подарки
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Не совсем точно с технической точки зрения, но в общем неплохо...

Точнее текст выглядит так....Компания BITMAIN, выпускающая оборудование для майнинга под маркой Antminer - один из самых популярных в мире производителей ASIC-майнеров. Компания создала прочную репутацию благодаря своей линейке устройств Antminer, а клиенты продемонстрировали свою поддержку компании на протяжении нескольких лет. Но один австралийский исследователь замечает, что можно взломать Antminer через его программное обеспечение с открытым исходным кодом.
Устройства Antminer сконфигурированы для использования CGminer - ПО для майнинга с открытым исходным кодом. Тим Нойз, австралийский исследователь в области компьютерной безопасности, напоминает, что в конфигурации этой программы есть уязвимость, которая потенциально может быть использована злоумышленниками. В результате, хакеры могут взять под контроль устройства Antminer и добывать биткоины непосредственно для себя.
Чтобы быть более точным, само устройство будет продолжать работу, но награда за майнинг будет переводиться на другой адрес. Как использовать дублирование с помощью QueenAnt, можно найти на GitHub, где Тим Нойз выложил концепцию работы с этой уязвимостью. Хотя может показаться, что проблема в самом CGMiner, основная причина лежит гораздо глубже.
Нойз объясняет, как может быть использована уязвимость. CGMiner принимает входящие соединения TCP через интерфейс RPC. Каждый Antminer запускает прошивку на основе OpenWRT, которая включает в себя CGMiner для осуществления процедуры майнинга. Кроме того, в ней есть веб-интерфейс OpenWRT LUCI для сбора статистических данных по интерфейсау RPC, который не требует имени пользователя или пароля. Это позволяет хакерам вводить свой адрес Bitcoin для получения средств и награда уже не попадет на счет владельца устройства.
К счастью, эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.
Alex077 вне форума  
Старый 14.07.2016, 19:42
#3
Мастер
 
Имя: Татьяна
Пол: Женский
Адрес: Пермь
Инвестирую в: HYIP
Регистрация: 30.12.2012
Сообщений: 3,902
Благодарностей: 1,467
УГ: 3
КП: 0.167
подарки
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Цитата:
Сообщение от Alex077 Посмотреть сообщение
эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.
Полезная инфа для майнеров,если здесь таковые имеются.
akva31z вне форума  
Старый 14.07.2016, 19:43
#4
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 04.07.2013
Сообщений: 4,696
Благодарностей: 4,549
УГ: 3
КП: 0.606
подарки
награды Волшебный горшочек 
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Вау. Не могло все так спокойно продолжаться. Теперь начнется новая эра. Антивирусы для пулов.

добавлено через 6 минут
Цитата:
Сообщение от Alex077 Посмотреть сообщение
Компания BITMAIN, выпуск
Алекс, вы много пишете о битке, вы майнили сами? Если да, то как успехи. В анализе, раньше и сейчас. Ну или не сами может, в пулах.
__________________
Новости хайп индустрии,повышенные рефбеки и страховки на HyipStat.top
Hyip-Cruiser.com - Лучшие рефбэки,автобонусы,еще бонусы, страховки, компенсации.

Последний раз редактировалось lannna; 14.07.2016 в 19:49. Причина: Добавлено сообщение
lannna вне форума  
Ответить
Метки
bitcoin, биткоин, горячие новости, криптовалюта, криптовалюты
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 19:22
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Экологический проект 14-летней украинки получил награду на международном конкурсе CashToday Новости в мире финансов и инвестиций 5 17.11.2016 21:51
Украинский стартап Ecoisme получил награду ‘Best of Innovations’ Vasiliyfedorchuk31 Новости в мире финансов и инвестиций 0 06.01.2016 16:05
Претензия к компании ForexStart от exploit [ Нет выплаты. Актуальна ] exploits Архив: Претензии к компаниям 13 29.10.2015 09:38
Хакерам удалось украсть деньги с карты президента PayPal jansen Новости платежных систем 7 17.02.2014 19:42


Случайные темы
Аватар Karim
Aurum-Empire - Бессрочная акция +15% от депозита
От Karim в разделе «Архив: Реферальные и страховые предложения»
Аватара нет
Кошка Карла Лагерфельда заработала три миллиона евро за год
От Dmitriy News в разделе «Новости в мире финансов и инвестиций»
Аватар Mega-Hyip
with-profit - with-profit.com
От Mega-Hyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар MonitoringFF
herous-of-money.ru - Herous-of-Money
От MonitoringFF в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар tanrad
Технология 5G принесёт мировой экономике $12,3 трлн. к 2035 году
От tanrad в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Претензия к компании Forebate.com от Moloy060789 [ Компания в черном списке ]
От Moloy060789 в разделе «Архив: Претензии к компаниям»
.     
Пользователей
417,286
Тем
481,488
Сообщений
11,933,282