Розробник Джеймс Хілліард (James Hilliard), відомий через свою пропозицію BIP 91 , яка активувала SegWit і запобігла SegWit2x) і програму CGMiner, виявив вразливість прошивки в Antminer S15 від Bitmain.
Ця вразливість потім була перетворена в експлойт анонімним дослідником з безпеки. Хілліард публічно продемонстрував експлойт у дії.
Eксплойт дає змогу зловмиснику робити практично будь-що, у тому числі змінювати адресу виплат експлуатованого майнера. Попередня вразливість під назвою Antbleed дозволяла будь-кому віддалено вимкнути будь-який Antminer, створюючи суттєвий ризик для мережі біткойна, який значною мірою залежав від апаратного забезпечення Bitmain.
Хілліард і Whiterabbit запропонували розкрити деталі вразливості і допомогти її виправити, але є одна перепона: Bitmain має припинити своє постійне порушення GNU-ліцензії General Public License Agreement. GPL вимагає, щоб похідні GPL-коду повинні бути "відкритими". Тобто користувачі повинні мати доступ до коду, щоб використовувати, змінювати і створювати свої власні похідні.
Програмний пакет Bitcoin Core є відкритим кодом, згідно з ліцензією MIT.
Запит Хілліарда не є жодним чином випадковим. Код для CGMiner є частиною того, що складає прошивку Antminer S15.
Якщо Bitmain не в змозі випустити вихідний код для своєї прошивки, Хілліард і White rabbit відреагують, випустивши експлойт назагал.
Тим не менш, запуск експлойту на майнерах біткойна не буде тривіальною справою. Зловмисник повинен мати можливість доступу до мережі, щоб відкрити оболонку на Antminer.
Вразливість Antbleed була досить серйозною. Але ця нова атака, названа у відео вище "antsploit", може створити набагато більший хаос для користувачів Bitmain. Практично все, що можна уявити, ймовірно здійснити, від перемикання пулу, на якому ви майните, до зміни адреси виплати. Вразливість знаходиться на базовому рівні апаратного забезпечення Bitmain, а це означає, що в даний час не так багато можна зробити.
Вразливості безпеки є одним з основних аргументів на користь програмного забезпечення з відкритим вихідним кодом. Не існує коду, який не був би корисним для публічного огляду тих людей, які могли б атакувати його. Особливо, коли користувачі мають стимул показувати результати, як і в баунті-програмах, компанії отримують набагато більше, ніж ніж, коли вразливість використають у зловмисних цілях.
Хілліард припустив, що Bitmain, ймовірно, закрила джерело для того, щоб не дати змоги користувачам розігнати апаратне забезпечення та створити збільшені витрати на підтримку. Він також сказав:
Схоже Bitmain не піклується про дотримання законів про авторське право. На жаль, прошивка з закритим вихідним кодом не є корисною для мережі біткойна, оскільки в ній можуть бути приховані такі вразливості як Antbleed. Це ризик централізації.Однією з постійних скарг щодо GNU GPL є відсутність фактичного забезпечення, що оточує її. Фонд вільного програмного забезпечення (Free Software Foundation) дуже мало стежить за дотриманням ліцензування.
Джерело
http://coinews.io/ua/category/1-kripto/article/3860-anon%D1%96mnij-dosl%D1%96dnik-z-bezpeki-viyaviv-explojt-v-majnerah-antminer-s15-v%D1%96d-bitmain-
. 
. 
. 
. 
. 
. 
Shop
Topic: Анонімний дослідник з безпеки виявив експлойт в майнерах AntminerS15 від Bitmain (Read 1157 times)
Latest news: