简 介
▼
比特大陆的蚂蚁矿机(AntMiner)算力据估计占到了整个比特币网络算力的很大一部分,而现在矿机使用的固件被发现有内置后门,允许比特大陆远程关闭矿机。该后门被命名为“Antbleed”。
注:蚂蚁矿机是由比特大陆(Bitmain)研发并销售的比特币矿机,致力于打造最好的比特币挖矿机。
恶 劣 影 响
▼
固件会随机的每隔 1—11 分钟核查一下中央服务,每一次核查都会传输矿机的序列号,MAC 地址和 IP 地址,比特大陆可以利用这些数据交叉检查客户的销售和交付记录,而该远程服务可以返回“false”去关闭矿机挖矿。标准的防火墙入站规则无法防止这一后门,因为矿机使用的是出站连接。
即使比特大陆没有恶意,但它使用 API 没有身份验证,容易遭到中间人攻击、DNS 或域名劫持,被用于在全球范围内远程关闭矿机。
影 响 范 围
▼
受影响的蚂蚁矿机包括了 S9 系列、 L3、T9 和 R4 系列,如果矿机使用日期在 2016 年 7 月 11 日之后的固件,都有可能受到影响。
保 护 措 施
▼
最简单的保护方法是在 /etc/hosts 中将比特大陆的域名指向 127.0.0.1(127.0.0.1 auth.minerlink.com)
本文来自solidot
往期热门内容推荐
更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com