惊爆蚂蚁矿机有后门

简 介

▼

比特大陆的蚂蚁矿机（AntMiner）算力据估计占到了整个比特币网络算力的很大一部分，而现在矿机使用的固件被发现有内置后门，允许比特大陆远程关闭矿机。该后门被命名为“Antbleed”。

注：蚂蚁矿机是由比特大陆（Bitmain）研发并销售的比特币矿机，致力于打造最好的比特币挖矿机。

恶 劣 影 响

▼

固件会随机的每隔 1—11 分钟核查一下中央服务，每一次核查都会传输矿机的序列号，MAC 地址和 IP 地址，比特大陆可以利用这些数据交叉检查客户的销售和交付记录，而该远程服务可以返回“false”去关闭矿机挖矿。标准的防火墙入站规则无法防止这一后门，因为矿机使用的是出站连接。

即使比特大陆没有恶意，但它使用 API 没有身份验证，容易遭到中间人攻击、DNS 或域名劫持，被用于在全球范围内远程关闭矿机。

影 响 范 围

▼

受影响的蚂蚁矿机包括了  S9 系列、 L3、T9 和 R4 系列，如果矿机使用日期在 2016 年 7 月 11 日之后的固件，都有可能受到影响。

保 护 措 施

▼

最简单的保护方法是在 /etc/hosts  中将比特大陆的域名指向 127.0.0.1（127.0.0.1 auth.minerlink.com）

本文来自solidot

往期热门内容推荐

• 等你来挑战！| 看雪 CTF 2017 攻击篇

• 【终于等到你！】看雪 CTF 2017

• Janus 移动分析平台正式发布 appscan.io！

• 应用 Bro 软件对 TLS 客户端进行指纹识别

• 深圳，一个让我彷徨的“天堂” —— 喜当爹
  

• ......
  

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com