Присоединяйтесь к нашему инвестиционному форуму, на котором уже 405,757 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 04:45
Старый 14.07.2016, 19:59
#1
Мастер
 
Пол: Мужской
Адрес: Донецк
Регистрация: 20.02.2013
Сообщений: 4,761
Благодарностей: 1,456
УГ: 8
КП: 0.180
награды Волшебный горшочек 
Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin


Antminer является одним из самых популярных производителей оборудования для добычи криптовалюты.

Организация имеет успешную репутацию, которой обязана своей предлагаемой линейке оборудования Antminer, а так же поддержке пользователей организации на протяжении многих лет.

Австралийский исследователь Tim Noise нашел недостаток в ПО с использованием открытого исходника, с помощью которого можно угнать награду за добычу.

Antminer устройства главным образом имеют конфигурацию с использованием открытого исходника CGminer. Tim Noise рассказывает об уязвимости в конфигурации данного программного обеспечения, которой могут воспользоваться злоумышленники. В итоге киберпреступники могут захватить контроль любой Antminer активно добывающий Bitcoin.

Чтобы быть более конкретным, то само оборудование будет продолжать свою работу, как обычно, но вот только денежное вознаграждение от добычи криптовалюты может быть перенаправлено на другой кошелек Bitcoin. Как пользоваться дублированием с использованием QueenAnt подробно рассказывается на GitHub. Там Tim Noise расписал схему по которой работает эта уязвимость.

Tim Noise подробно рассказывает, как эту уязвимость могут применить преступники: CGMiner принимает соединение TCP по интерфейсу RPC. Любой Antminer активирует OpenWRT OS включающую в себя CGMiner для всех процедур добычи. Вдобавок ко всему, этот интернет-интерфейс OpenWRT LUCI и сбор статистики из интерфейса RPC не запрашивает ни логин, ни пароль.

Это дает возможность злоумышленникам вводить собственный адрес кошелька Bitcoin на получение вознаграждения за добычу, вместо кошелька майнера. Но это можно довольно легко обойти, если обновить два системных файла: cgminer.conf и cgminer.sh. Пользователь Antminer может изменить системный пароль, добавив на всякий случай дополнительную защиту.

Если же оборудование настроено "по умолчанию", то оно имеет риск стороннего использования этой уязвимости.

Перевод специально для форума mmgp

Denver10 вне форума  
Сказали спасибо:
Alex077 (14.07.2016)
Старый 14.07.2016, 20:35
#2
Мастер
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 29.10.2013
Сообщений: 2,666
Благодарностей: 1,412
УГ: 5
КП: 0.684
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Не совсем точно с технической точки зрения, но в общем неплохо...

Точнее текст выглядит так....Компания BITMAIN, выпускающая оборудование для майнинга под маркой Antminer - один из самых популярных в мире производителей ASIC-майнеров. Компания создала прочную репутацию благодаря своей линейке устройств Antminer, а клиенты продемонстрировали свою поддержку компании на протяжении нескольких лет. Но один австралийский исследователь замечает, что можно взломать Antminer через его программное обеспечение с открытым исходным кодом.
Устройства Antminer сконфигурированы для использования CGminer - ПО для майнинга с открытым исходным кодом. Тим Нойз, австралийский исследователь в области компьютерной безопасности, напоминает, что в конфигурации этой программы есть уязвимость, которая потенциально может быть использована злоумышленниками. В результате, хакеры могут взять под контроль устройства Antminer и добывать биткоины непосредственно для себя.
Чтобы быть более точным, само устройство будет продолжать работу, но награда за майнинг будет переводиться на другой адрес. Как использовать дублирование с помощью QueenAnt, можно найти на GitHub, где Тим Нойз выложил концепцию работы с этой уязвимостью. Хотя может показаться, что проблема в самом CGMiner, основная причина лежит гораздо глубже.
Нойз объясняет, как может быть использована уязвимость. CGMiner принимает входящие соединения TCP через интерфейс RPC. Каждый Antminer запускает прошивку на основе OpenWRT, которая включает в себя CGMiner для осуществления процедуры майнинга. Кроме того, в ней есть веб-интерфейс OpenWRT LUCI для сбора статистических данных по интерфейсау RPC, который не требует имени пользователя или пароля. Это позволяет хакерам вводить свой адрес Bitcoin для получения средств и награда уже не попадет на счет владельца устройства.
К счастью, эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.
Alex077 вне форума  
Старый 14.07.2016, 20:42
#3
Мастер
 
Имя: Татьяна
Пол: Женский
Адрес: Пермь
Инвестирую в: HYIP
Регистрация: 30.12.2012
Сообщений: 3,634
Благодарностей: 1,366
УГ: 3
КП: 0.154
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Цитата:
Сообщение от Alex077 Посмотреть сообщение
эту уязвимость довольно легко устранить путем обновления файлов пользователя cgminer.conf и cgminer.sh, а также изменения системного пароля, добавив дополнительный слой защиты. Однако, настроенные по умолчанию майнеры все еще подвержены опасности.
Полезная инфа для майнеров,если здесь таковые имеются.
akva31z вне форума  
Старый 14.07.2016, 20:43
#4
Мастер
 
Имя: SVETLANA
Пол: Женский
Инвестирую в: Другое
Регистрация: 05.07.2013
Сообщений: 4,579
Благодарностей: 4,327
УГ: 3
КП: 0.572
награды Волшебный горшочек 
Re: Осторожно: QueenAnt Exploit позволяет хакерам украсть награду за добычу bitcoin

Вау. Не могло все так спокойно продолжаться. Теперь начнется новая эра. Антивирусы для пулов.

добавлено через 6 минут
Цитата:
Сообщение от Alex077 Посмотреть сообщение
Компания BITMAIN, выпуск
Алекс, вы много пишете о битке, вы майнили сами? Если да, то как успехи. В анализе, раньше и сейчас. Ну или не сами может, в пулах.

Последний раз редактировалось lannna; 14.07.2016 в 20:49. Причина: Добавлено сообщение
lannna вне форума  
Ответить
Метки
bitcoin, биткоин, горячие новости, криптовалюта, криптовалюты
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 04:45
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Экологический проект 14-летней украинки получил награду на международном конкурсе CashToday Новости в мире финансов и инвестиций 5 17.11.2016 22:51
Украинский стартап Ecoisme получил награду ‘Best of Innovations’ Vasiliyfedorchuk31 Новости в мире финансов и инвестиций 0 06.01.2016 17:05
Претензия к компании ForexStart от exploit [ Нет выплаты. Актуальна ] exploits Архив: Претензии к компаниям 13 29.10.2015 10:38
Хакерам удалось украсть деньги с карты президента PayPal jansen Новости платежных систем 7 17.02.2014 20:42


Случайные темы
Аватар bizneser
Ультра-функциональная дорожная сумка стала наиболее финансируемой на Kickstarter
От bizneser в разделе «Новости в мире финансов и инвестиций»
Аватар ILNAR-88
Instagram за полгода удвоил количество рекламодателей
От ILNAR-88 в разделе «Новости в мире финансов и инвестиций»
Аватар Angelika78
Самые большие лайнеры в мире
От Angelika78 в разделе «Курилка»
Аватар bizneser
Социальная безопасность сети Биткойн
От bizneser в разделе «Новости криптовалют»
Аватара нет
vcmakemoney - vcmakemoney.com
От raul80 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
405,757
Тем
460,482
Сообщений
11,335,997