Antbleed: Удаленное отключение бэкдор в antminers

котировка

Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer.

Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых.

Читать http://www.antbleed.com/ для получения дополнительной информации

Останов бэкдор был независимо протестирован несколькими людьми.

Редактировать:

Я проанализировал код и я определил, как это происходит, и, скорее всего, почему он был поставлен там.
Во-первых, давайте начнем с хау. Встроенное программное обеспечение будет нерест нить который вызывает функция send_mac который, как следует из названия, передает данные о машине к AUTH_URL auth.minerlink.com. После этого устройство будет пытаться получать данные от сервера и проверить, является ли ответ ложный. Если это так, то функция возвращает истину, которая устанавливает stop_mining глобальную переменную чтобы быть правдой.

Когда эта переменная истинна, в проверке температуры нити, он установит STATUS_ERROR глобальная переменная к истине. Это будет рассказать Функция обновления работы в не посылать рабочие места так что больше не добыча.

Теперь почему.

Bitmain ранее собирался запустить сервис под названием Minerlink. Эта услуга никогда не запущена, но он должен был получить "статус шахтера в реальное время удаленно". Существует, вероятно, функция, которая позволяет убедиться, что только шахтеры, подающие работу за вас ваши шахтеры, следовательно, потребность в URL аутентификации. Также возможно, что еще одна особенность в том, чтобы позволить вам дистанционно остановить машину от добычи полезных ископаемых, если оно было обнаружено нарушение. Это объясняет, почему этот код был введен там в первую очередь. Однако, поскольку minerlink не существует, эта функция теперь ответственность и должны были быть удалены давно.

Цитата: achow101 26 апреля 2017 года, 9:22:30 PM

котировка

Читать http://www.antbleed.com/ для получения дополнительной информации

Останов бэкдор был независимо протестирован несколькими людьми.

Спасибо за разделение этого achow101. Нам нужно распространять больше осведомленности об этом, чтобы защитить как много шахтеров, как это возможно.

Кроме того, для тех, кто перетянет в свои два цента здесь, пожалуйста, держать его гражданской и аполитичности, насколько это возможно. Основным моментом здесь является то, что есть бэкдор, что бэкдор еще может быть использована таким образом, мы еще не знаем, и что мы должны принять меры предосторожности, как много, насколько это возможно, чтобы уменьшить этот риск. Нам не нужно больше FUD, брань, и компромат.

Часть http://www.antbleed.com/ высматривать, как защитить себя, если ваши Antminers уязвимы:

котировка

Как я могу защитить себя?

Самый простой способ убедиться, что ваш Antminer не уязвим для этого бэкдора, чтобы добавить следующее к / и т.д. / хостам на устройстве в

Код:

127.0.0.1 auth.minerlink.com

Это приведет к Antminer для подключения к собственной локальной машине, минуя регистрацию заезда с Bitmain без прерывания нормального поведения добычи.

Что более интересно, что каждый может кирпича их в соответствии с этим -

https://www.reddit.com/r/Bitcoin/comments/67qwqv/antbleed_exposing_the_malicious_backdoor_on/dgsk6cf/

Цитата: achow101 26 апреля 2017 года, 9:22:30 PM

котировка

Итак, мы знаем, что бэкдор позволяет там быть ложной командой выключения послали шахтер, есть ли идея, что другие виды эксплойтов возможны от этого, за несколько потенциальных махинаций происходят с оборудованием шахтерского?

Я смотрю через него, и я ничего, что говорит ничего о дальнейших возможных последствиях этой ошибки не видя. Я не верю, что можно было бы взять дистанционное управление аппаратными средствами через это, не так ли?

Цитата: Yakamoto 26 апреля 2017 года, 9:56:30 PM

Цитата: achow101 26 апреля 2017 года, 9:22:30 PM

котировка

Я читал, что они могли бы сделать удаленную перепрошить программно-аппаратный и потенциально кирпич оборудования.

Цитата: achow101 26 апреля 2017 года, 9:22:30 PM

Останов бэкдор был независимо протестирован несколькими людьми.

Таким образом, это означает, что они могут буквально закрыть все шахтер по желанию, используя свое оборудование, которое действительно страшно и дебаты масштабирования происходит они могли буквально закрыть все шахтер и достичь консенсуса, и если это так, я надеюсь, что патч работает путем обновления прошивки, но даже обновление может испортить вещи up.This это плоды монополии и ничто не может быть сделано против него, что это смешно.

Цитата: zerosumking 26 апреля 2017 г., 09:59:04 PM

Цитата: Yakamoto 26 апреля 2017 года, 9:56:30 PM

Цитата: achow101 26 апреля 2017 года, 9:22:30 PM

котировка

Это то, что мне было интересно, о. Учитывая, что у них есть потенциал для отключения аппаратных средств я бы удивился, если бы не было возможности для них, чтобы начать замуровать оборудования, а также. Я надеюсь, что Antminer получает это исправить, но он уверен, как ад может вызвать проблемы для большого количества людей, использующих свое оборудование, если это не начинает исправляется быстро. Постоянные отключения и перезагрузки не то, что шахтер хочет иметь дело с большим количеством времени, и замуровали часть аппаратных средств, безусловно, не то, что они хотят.

Цитата: Yakamoto 26 апреля 2017 г., 10:14:43 PM

Там, кажется, эксплойт, где вы можете отправить его больше данных, чем он ожидал, и, таким образом, записать в память, что вы не должны, таким образом, что позволяет для удаленного выполнения кода эксплойта.

Edit: Это на самом деле не воспользоваться. Однако bitmain якобы есть способ прошить прошивку удаленно: https://www.reddit.com/r/Bitcoin/comments/67qwqv/antbleed_exposing_the_malicious_backdoor_on/dgsk6cf/

Первый ol'Jihan говорит SegWit хороший код, но он должен противостоять любой цене, не имеющим реальной уважительной причины, а затем его гребаный бэкдор приходит к свету!

Это fuckturd пытается уничтожить Bitcoin. Когда люди проснутся!

Так что, если я правильно понял, bitmain имеет дистанционное Разрушитель-переключатель (эффективно, так как они могут кирпич машина с изменением прошивки) на 70% hashrate? fanastic. Что мы должны сделать сейчас, кроме немедленно изменить POW Algo? Основные Devs должны быть после встречи с не-Bitmain шахтерами прямо сейчас, предлагающих дорожной картой, чтобы изменить Algo и оставить Bitmain изолирован. Я не думаю, что даже лагерь BU достаточно глуп, чтобы поддерживать Джихан и его сфальсифицированные шахтеры больше.

Что угодно, но с открытым исходным кодом горных машин должны быть полностью запрещены из сети. В идеале мы должны вернуться к 1cpu = 1miner с новым ПР, но как же мы гарантируем, что мы не будем в конечном итоге, как это снова? по крайней мере, мы создали прецедент, я думаю.

Во всяком случае, я надеюсь, что ядро Devs уже на этом, как я уже говорил ранее. нет Мы не можем идти не больше недели, сидя под взрывчаткой.

Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM

Похоже, что он может быть заблокирован с изменением кода. И это также выглядит, как будто это старая функция с именем Minerlink, который никогда не введен в действие, но оставил там тлеть. Вот давая преимущество сомнения, конечно. Несмотря на это, оставив зияющую дыру, как, не делает кого-либо благосклонности.

Цитата: gentlemand 26 апреля 2017 г., 10:41:14 PM

Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM

Кто настолько наивен, чтобы думать, что это всего лишь ошибка, которая была оставлена там без фиксации? Похоже, очевидные уничтожения переключателя для меня. Почему же никто не видит в этом еще? Не прошивка код с открытым исходным кодом? Я не уверен, как это работает, так что им будет нужно больше данных. Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ...

Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM

Существует уже простой способ снизить риски, связанные с Antbleed (http://www.antbleed.com/), Как указывалось ранее в этой теме:

котировка

Код:

127.0.0.1 auth.minerlink.com

Кроме того, Bitcoin в настоящее время имеет рыночную капитализацию в размере почти $ 21 млрд. Для того, чтобы бросаться в рефлекторных реакциях, как меняется алгоритм Bitcoin в корректуры из-работы будет иметь катастрофические последствия для Bitcoin и людей, которые полагаются на него. Возьмите венесуэльцев, например (https://bitcoinmagazine.com/articles/bitcoin-in-south-america-why-venezuela-has-an-active-bitcoin-mining-community-1452097837/). Они обратились к добыче Bitcoin, большому риску ареста, чтобы сделать для себя жизнь в ответ на усиливающейся политической нестабильности в Венесуэле и быстро договаривающаяся экономики (http://www.aljazeera.com/indepth/features/2017/04/venezuelans-turned-bitcoin-mining-170415124105593.html). Чтобы внезапно изменить алгоритм Bitcoin в корректуры из-работы будет означать, потянув ковер из-под ног, и оставить их висеть на пропаданиям своего правительства.

Поэтому было бы целесообразно рассмотреть более глобальный ландшафт Bitcoin и людей, которые полагаются на него, прежде чем настаивать на излишне рискованных шагов.

Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM

Кто настолько наивен, чтобы думать, что это всего лишь ошибка, которая была оставлена там без фиксации?

Для того, чтобы оставаться объективным, я дал им презумпцию невиновности и предполагали, ни злобы (я уверен, что gentlemand цитирует меня от моих ответов на Reddit).

Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM

Похоже, очевидные уничтожения переключателя для меня. Почему же никто не видит в этом еще? Не прошивка код с открытым исходным кодом? Я не уверен, как это работает, так что им будет нужно больше данных. Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ...

Встроенное программное обеспечение довольно трудно читать. Пути кода, участвующие здесь весьма странные и не очень интуитивно, хотя, как только вы знаете, что вы ищете, это довольно очевидно. Домашний телефон код был хорошо известен заранее, так как это довольно очевидно, но это может привести к удаленной остановки добычи было неизвестно.

Ебена мать

котировка

Так Серджио и слякоть и заметили, что существует уязвимость удаленного выполнения кода в этом бэкдоре. Бэкдор не имеет никакой аутентификации, так что любой MITM атакующий или DNS злоумышленник может вызвать его.
С удаленным выполнением кода вы можете перепрошить микропрограмму этих шахтеров, и как только вы делаете, что вы можете постоянно кирпич их. На самом деле, это почти уверен, что вы могли бы навсегда уничтожить HW - Я работал в качестве дизайнера электроники, и я сделал это случайно ж / плохой прошивке довольно много раз.
Так Т.Л., д-р: у нас есть черный ход, который может навсегда убить ~ 70% хэширования мощности Bitcoin, и она может быть вызвана любым с возможностью MITM или возможность изменить DNS записи.

Делает один Интересно, что еще мы не знаем, что мы упустили из виду ...

Plz голосовать в моем опросе. "Является ли franky1 подставное лицо?"

Это абсолютно трахал. Я думаю, что есть очень хороший аргумент, чтобы быть сделано, чтобы изменить алгоритм POW к чему-то труднее создавать собственные аппаратные средства для, что-то вроде кукушки цикла. Это только начало дерьма, как это, это будет только хуже отсюда на. Впервые с 2011 года, я медвежьим на будущее Bitcoin. Нам действительно нужно решать проблему добычи централизации, это наша самая большая угроза прямо сейчас, и это не легко один бороться.

Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM

Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ...

Даже не просто Джихан. Код не правильно проверки подлинности сервера. Любой случайный мудак с MITM может выключить ASIC-х. Китайское правительство может отключить все antminers ГЛОБАЛЬНОГО используя китайский брандмауэр для MiTM домашнего телефона соединения. Любой в мире, имеющих доступ к маршрутизатору BGP может это сделать. Любой, кто может MiTM связь между СИС и bitmain может это сделать.

Holy Moly чувак, почему они должны попробовать и сделать какое-то систему взаимосвязанной сети для их оборудования? Почему они не могли оставить его, как это было раньше? Достаточно люди были в состоянии использовать это, что я не понимаю, почему они должны изменить его на какой-либо причине.
Без разницы. Это не так, как я могу изменить что-либо путем размещения на форуме. Я просто надеюсь, что они исправить ее и не пытаться делать вещи, как это. В противном случае он может получить еще хуже, когда речь идет о подвигах.

....
Это очень очень старая «новость» и был упомянут господин, сколько раз в прошлом.
Как упоминалось ранее, это было для службы Minerlink. Ранние s7 использовали, чтобы иметь страницу на Bitmain GUI, чтобы установить его, была удалена после того, как может быть, партии-10 или около того.

Как и любое программа удаленного мониторинга / обслуживание (Высокий Miner приходит на ум) шахтеры должны периодически опрашивать, чтобы увидеть, как они делают. Только разница здесь это был облачный сервис и побежал Bitmain.

Как писал ранее: Если я не люблю это просто перенаправить запрос к локальной машине. 'Задача решена.

Да по какой-либо причине, код по-прежнему остается и YES Bitmain должны удалить его, так как он не служит никакой цели, и это само собой "возможно особенность.

26 апреля 2017, 9:22:30 PM	# 1
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Редактировать: Я проанализировал код и я определил, как это происходит, и, скорее всего, почему он был поставлен там. Во-первых, давайте начнем с хау. Встроенное программное обеспечение будет нерест нить который вызывает функция send_mac который, как следует из названия, передает данные о машине к AUTH_URL auth.minerlink.com. После этого устройство будет пытаться получать данные от сервера и проверить, является ли ответ ложный. Если это так, то функция возвращает истину, которая устанавливает stop_mining глобальную переменную чтобы быть правдой. Когда эта переменная истинна, в проверке температуры нити, он установит STATUS_ERROR глобальная переменная к истине. Это будет рассказать Функция обновления работы в не посылать рабочие места так что больше не добыча. Теперь почему. Bitmain ранее собирался запустить сервис под названием Minerlink. Эта услуга никогда не запущена, но он должен был получить "статус шахтера в реальное время удаленно". Существует, вероятно, функция, которая позволяет убедиться, что только шахтеры, подающие работу за вас ваши шахтеры, следовательно, потребность в URL аутентификации. Также возможно, что еще одна особенность в том, чтобы позволить вам дистанционно остановить машину от добычи полезных ископаемых, если оно было обнаружено нарушение. Это объясняет, почему этот код был введен там в первую очередь. Однако, поскольку minerlink не существует, эта функция теперь ответственность и должны были быть удалены давно.

26 апреля 2017, 9:26:57 PM	# 2
ePesoInitiative Сообщения: 322 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Получил 1806 Биткоинов Реальная история. WTF LOL

26 апреля 2017, 9:28:31 PM	# 3
frodocooper Сообщения: 238 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: achow101 26 апреля 2017 года, 9:22:30 PM котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Спасибо за разделение этого achow101. Нам нужно распространять больше осведомленности об этом, чтобы защитить как много шахтеров, как это возможно. Кроме того, для тех, кто перетянет в свои два цента здесь, пожалуйста, держать его гражданской и аполитичности, насколько это возможно. Основным моментом здесь является то, что есть бэкдор, что бэкдор еще может быть использована таким образом, мы еще не знаем, и что мы должны принять меры предосторожности, как много, насколько это возможно, чтобы уменьшить этот риск. Нам не нужно больше FUD, брань, и компромат. Часть http://www.antbleed.com/ высматривать, как защитить себя, если ваши Antminers уязвимы: котировка Как я могу защитить себя? Самый простой способ убедиться, что ваш Antminer не уязвим для этого бэкдора, чтобы добавить следующее к / и т.д. / хостам на устройстве в Код: 127.0.0.1 auth.minerlink.com Это приведет к Antminer для подключения к собственной локальной машине, минуя регистрацию заезда с Bitmain без прерывания нормального поведения добычи.

26 апреля 2017, 9:28:56 PM	# 4
gentlemand Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Что более интересно, что каждый может кирпича их в соответствии с этим - https://www.reddit.com/r/Bitcoin/comments/67qwqv/antbleed_exposing_the_malicious_backdoor_on/dgsk6cf/

26 апреля 2017, 9:56:30 PM	# 5
Yakamoto Сообщения: 966 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: achow101 26 апреля 2017 года, 9:22:30 PM котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Итак, мы знаем, что бэкдор позволяет там быть ложной командой выключения послали шахтер, есть ли идея, что другие виды эксплойтов возможны от этого, за несколько потенциальных махинаций происходят с оборудованием шахтерского? Я смотрю через него, и я ничего, что говорит ничего о дальнейших возможных последствиях этой ошибки не видя. Я не верю, что можно было бы взять дистанционное управление аппаратными средствами через это, не так ли?

26 апреля 2017, 9:59:04 PM	# 6
zerosumking Сообщения: 4 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: Yakamoto 26 апреля 2017 года, 9:56:30 PM Цитата: achow101 26 апреля 2017 года, 9:22:30 PM котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Итак, мы знаем, что бэкдор позволяет там быть ложной командой выключения послали шахтер, есть ли идея, что другие виды эксплойтов возможны от этого, за несколько потенциальных махинаций происходят с оборудованием шахтерского? Я смотрю через него, и я ничего, что говорит ничего о дальнейших возможных последствиях этой ошибки не видя. Я не верю, что можно было бы взять дистанционное управление аппаратными средствами через это, не так ли? Я читал, что они могли бы сделать удаленную перепрошить программно-аппаратный и потенциально кирпич оборудования.

26 апреля 2017, 10:03:05 PM	# 7
eaLiTy Сообщения: 616 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: achow101 26 апреля 2017 года, 9:22:30 PM Останов бэкдор был независимо протестирован несколькими людьми. Таким образом, это означает, что они могут буквально закрыть все шахтер по желанию, используя свое оборудование, которое действительно страшно и дебаты масштабирования происходит они могли буквально закрыть все шахтер и достичь консенсуса, и если это так, я надеюсь, что патч работает путем обновления прошивки, но даже обновление может испортить вещи up.This это плоды монополии и ничто не может быть сделано против него, что это смешно.

26 апреля 2017, 10:14:43 PM	# 8
Yakamoto Сообщения: 966 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: zerosumking 26 апреля 2017 г., 09:59:04 PM Цитата: Yakamoto 26 апреля 2017 года, 9:56:30 PM Цитата: achow101 26 апреля 2017 года, 9:22:30 PM котировка Antbleed это бэкдор введенный Bitmain в прошивке их Bitcoin горно аппаратных Antminer. Программно-аппаратные средства проверка-в с центральной службой случайным образом каждые 1 до 11 минут. Каждая регистрация передает серийный номер Antminer, MAC-адрес и IP-адрес. Bitmain может использовать этот заезд в данных перепроверить от продаж клиентов и записей доставки делает его личным. Удаленная служба может затем вернуться "ложный" который остановит шахтер от добычи полезных ископаемых. Читать http://www.antbleed.com/ для получения дополнительной информации Останов бэкдор был независимо протестирован несколькими людьми. Итак, мы знаем, что бэкдор позволяет там быть ложной командой выключения послали шахтер, есть ли идея, что другие виды эксплойтов возможны от этого, за несколько потенциальных махинаций происходят с оборудованием шахтерского? Я смотрю через него, и я ничего, что говорит ничего о дальнейших возможных последствиях этой ошибки не видя. Я не верю, что можно было бы взять дистанционное управление аппаратными средствами через это, не так ли? Я читал, что они могли бы сделать удаленную перепрошить программно-аппаратный и потенциально кирпич оборудования. Это то, что мне было интересно, о. Учитывая, что у них есть потенциал для отключения аппаратных средств я бы удивился, если бы не было возможности для них, чтобы начать замуровать оборудования, а также. Я надеюсь, что Antminer получает это исправить, но он уверен, как ад может вызвать проблемы для большого количества людей, использующих свое оборудование, если это не начинает исправляется быстро. Постоянные отключения и перезагрузки не то, что шахтер хочет иметь дело с большим количеством времени, и замуровали часть аппаратных средств, безусловно, не то, что они хотят.

26 апреля 2017, 10:18:34 PM	# 9
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: Yakamoto 26 апреля 2017 г., 10:14:43 PM Это то, что мне было интересно, о. Учитывая, что у них есть потенциал для отключения аппаратных средств я бы удивился, если бы не было возможности для них, чтобы начать замуровать оборудования, а также. Я надеюсь, что Antminer получает это исправить, но он уверен, как ад может вызвать проблемы для большого количества людей, использующих свое оборудование, если это не начинает исправляется быстро. Постоянные отключения и перезагрузки не то, что шахтер хочет иметь дело с большим количеством времени, и замуровали часть аппаратных средств, безусловно, не то, что они хотят. Там, кажется, эксплойт, где вы можете отправить его больше данных, чем он ожидал, и, таким образом, записать в память, что вы не должны, таким образом, что позволяет для удаленного выполнения кода эксплойта. Edit: Это на самом деле не воспользоваться. Однако bitmain якобы есть способ прошить прошивку удаленно: https://www.reddit.com/r/Bitcoin/comments/67qwqv/antbleed_exposing_the_malicious_backdoor_on/dgsk6cf/

26 апреля 2017, 10:35:44 PM	# 10
FiendCoin Сообщения: 280 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Первый ol'Jihan говорит SegWit хороший код, но он должен противостоять любой цене, не имеющим реальной уважительной причины, а затем его гребаный бэкдор приходит к свету! Это fuckturd пытается уничтожить Bitcoin. Когда люди проснутся!

26 апреля 2017, 10:39:15 PM	# 11
BillyBobZorton Сообщения: 1036 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Так что, если я правильно понял, bitmain имеет дистанционное Разрушитель-переключатель (эффективно, так как они могут кирпич машина с изменением прошивки) на 70% hashrate? fanastic. Что мы должны сделать сейчас, кроме немедленно изменить POW Algo? Основные Devs должны быть после встречи с не-Bitmain шахтерами прямо сейчас, предлагающих дорожной картой, чтобы изменить Algo и оставить Bitmain изолирован. Я не думаю, что даже лагерь BU достаточно глуп, чтобы поддерживать Джихан и его сфальсифицированные шахтеры больше. Что угодно, но с открытым исходным кодом горных машин должны быть полностью запрещены из сети. В идеале мы должны вернуться к 1cpu = 1miner с новым ПР, но как же мы гарантируем, что мы не будем в конечном итоге, как это снова? по крайней мере, мы создали прецедент, я думаю. Во всяком случае, я надеюсь, что ядро Devs уже на этом, как я уже говорил ранее. нет Мы не можем идти не больше недели, сидя под взрывчаткой.

26 апреля 2017, 10:41:14 PM	# 12
gentlemand Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM Так что, если я правильно понял, bitmain имеет дистанционное Разрушитель-переключатель (эффективно, так как они могут кирпич машина с изменением прошивки) на 70% hashrate? fanastic. Что мы должны сделать сейчас, кроме немедленно изменить POW Algo? Похоже, что он может быть заблокирован с изменением кода. И это также выглядит, как будто это старая функция с именем Minerlink, который никогда не введен в действие, но оставил там тлеть. Вот давая преимущество сомнения, конечно. Несмотря на это, оставив зияющую дыру, как, не делает кого-либо благосклонности.

26 апреля 2017, 11:11:00 PM	# 13
BillyBobZorton Сообщения: 1036 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: gentlemand 26 апреля 2017 г., 10:41:14 PM Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM Так что, если я правильно понял, bitmain имеет дистанционное Разрушитель-переключатель (эффективно, так как они могут кирпич машина с изменением прошивки) на 70% hashrate? fanastic. Что мы должны сделать сейчас, кроме немедленно изменить POW Algo? Похоже, что он может быть заблокирован с изменением кода. И это также выглядит, как будто это старая функция с именем Minerlink, который никогда не введен в действие, но оставил там тлеть. Вот давая преимущество сомнения, конечно. Несмотря на это, оставив зияющую дыру, как, не делает кого-либо благосклонности. Кто настолько наивен, чтобы думать, что это всего лишь ошибка, которая была оставлена там без фиксации? Похоже, очевидные уничтожения переключателя для меня. Почему же никто не видит в этом еще? Не прошивка код с открытым исходным кодом? Я не уверен, как это работает, так что им будет нужно больше данных. Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ...

26 апреля 2017, 11:15:12 PM	# 14
frodocooper Сообщения: 238 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: BillyBobZorton от 26 апреля 2017 г., 10:39:15 PM Так что, если я правильно понял, bitmain имеет дистанционное Разрушитель-переключатель (эффективно, так как они могут кирпич машина с изменением прошивки) на 70% hashrate? fanastic. Что мы должны сделать сейчас, кроме немедленно изменить POW Algo? Основные Devs должны быть после встречи с не-Bitmain шахтерами прямо сейчас, предлагающих дорожной картой, чтобы изменить Algo и оставить Bitmain изолирован. Я не думаю, что даже лагерь BU достаточно глуп, чтобы поддерживать Джихан и его сфальсифицированные шахтеры больше. Что угодно, но с открытым исходным кодом горных машин должны быть полностью запрещены из сети. В идеале мы должны вернуться к 1cpu = 1miner с новым ПР, но как же мы гарантируем, что мы не будем в конечном итоге, как это снова? по крайней мере, мы создали прецедент, я думаю. Во всяком случае, я надеюсь, что ядро Devs уже на этом, как я уже говорил ранее. нет Мы не можем идти не больше недели, сидя под взрывчаткой. Существует уже простой способ снизить риски, связанные с Antbleed (http://www.antbleed.com/), Как указывалось ранее в этой теме: котировка Как я могу защитить себя? Самый простой способ убедиться, что ваш Antminer не уязвим для этого бэкдора, чтобы добавить следующее к / и т.д. / хостам на устройстве в Код: 127.0.0.1 auth.minerlink.com Это приведет к Antminer для подключения к собственной локальной машине, минуя регистрацию заезда с Bitmain без прерывания нормального поведения добычи. Кроме того, Bitcoin в настоящее время имеет рыночную капитализацию в размере почти $ 21 млрд. Для того, чтобы бросаться в рефлекторных реакциях, как меняется алгоритм Bitcoin в корректуры из-работы будет иметь катастрофические последствия для Bitcoin и людей, которые полагаются на него. Возьмите венесуэльцев, например (https://bitcoinmagazine.com/articles/bitcoin-in-south-america-why-venezuela-has-an-active-bitcoin-mining-community-1452097837/). Они обратились к добыче Bitcoin, большому риску ареста, чтобы сделать для себя жизнь в ответ на усиливающейся политической нестабильности в Венесуэле и быстро договаривающаяся экономики (http://www.aljazeera.com/indepth/features/2017/04/venezuelans-turned-bitcoin-mining-170415124105593.html). Чтобы внезапно изменить алгоритм Bitcoin в корректуры из-работы будет означать, потянув ковер из-под ног, и оставить их висеть на пропаданиям своего правительства. Поэтому было бы целесообразно рассмотреть более глобальный ландшафт Bitcoin и людей, которые полагаются на него, прежде чем настаивать на излишне рискованных шагов.

26 апреля 2017, 11:16:31 PM	# 15
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM Кто настолько наивен, чтобы думать, что это всего лишь ошибка, которая была оставлена там без фиксации? Для того, чтобы оставаться объективным, я дал им презумпцию невиновности и предполагали, ни злобы (я уверен, что gentlemand цитирует меня от моих ответов на Reddit). Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM Похоже, очевидные уничтожения переключателя для меня. Почему же никто не видит в этом еще? Не прошивка код с открытым исходным кодом? Я не уверен, как это работает, так что им будет нужно больше данных. Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ... Встроенное программное обеспечение довольно трудно читать. Пути кода, участвующие здесь весьма странные и не очень интуитивно, хотя, как только вы знаете, что вы ищете, это довольно очевидно. Домашний телефон код был хорошо известен заранее, так как это довольно очевидно, но это может привести к удаленной остановки добычи было неизвестно.

26 апреля 2017, 11:29:28 PM	# 16
Quantus Сообщения: 881 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Ебена мать котировка Так Серджио и слякоть и заметили, что существует уязвимость удаленного выполнения кода в этом бэкдоре. Бэкдор не имеет никакой аутентификации, так что любой MITM атакующий или DNS злоумышленник может вызвать его. С удаленным выполнением кода вы можете перепрошить микропрограмму этих шахтеров, и как только вы делаете, что вы можете постоянно кирпич их. На самом деле, это почти уверен, что вы могли бы навсегда уничтожить HW - Я работал в качестве дизайнера электроники, и я сделал это случайно ж / плохой прошивке довольно много раз. Так Т.Л., д-р: у нас есть черный ход, который может навсегда убить ~ 70% хэширования мощности Bitcoin, и она может быть вызвана любым с возможностью MITM или возможность изменить DNS записи. Делает один Интересно, что еще мы не знаем, что мы упустили из виду ... Plz голосовать в моем опросе. "Является ли franky1 подставное лицо?"

26 апреля 2017, 11:33:33 PM	# 17
anonymoustroll420 Сообщения: 196 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Это абсолютно трахал. Я думаю, что есть очень хороший аргумент, чтобы быть сделано, чтобы изменить алгоритм POW к чему-то труднее создавать собственные аппаратные средства для, что-то вроде кукушки цикла. Это только начало дерьма, как это, это будет только хуже отсюда на. Впервые с 2011 года, я медвежьим на будущее Bitcoin. Нам действительно нужно решать проблему добычи централизации, это наша самая большая угроза прямо сейчас, и это не легко один бороться.

26 апреля 2017, 11:35:51 PM	# 18
anonymoustroll420 Сообщения: 196 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Цитата: BillyBobZorton от 26 апреля 2017 г., 11:11:00 PM Но для меня это звучит как способ для Джихан, чтобы иметь возможность убить BTC в любой момент времени. Как ебать нам удалось не заметить это раньше? это катастрофа. Представьте себе, если бы Джихан заплатил по PBOC триллионов кирпичу весь СБИС сразу ... Даже не просто Джихан. Код не правильно проверки подлинности сервера. Любой случайный мудак с MITM может выключить ASIC-х. Китайское правительство может отключить все antminers ГЛОБАЛЬНОГО используя китайский брандмауэр для MiTM домашнего телефона соединения. Любой в мире, имеющих доступ к маршрутизатору BGP может это сделать. Любой, кто может MiTM связь между СИС и bitmain может это сделать.

26 апреля 2017, 11:37:45 PM	# 19
MingLee Сообщения: 476 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers Holy Moly чувак, почему они должны попробовать и сделать какое-то систему взаимосвязанной сети для их оборудования? Почему они не могли оставить его, как это было раньше? Достаточно люди были в состоянии использовать это, что я не понимаю, почему они должны изменить его на какой-либо причине. Без разницы. Это не так, как я могу изменить что-либо путем размещения на форуме. Я просто надеюсь, что они исправить ее и не пытаться делать вещи, как это. В противном случае он может получить еще хуже, когда речь идет о подвигах.

26 апреля 2017, 11:39:14 PM	# 20
NotFuzzyWarm Сообщения: 1288 Цитировать по имени цитировать ответ	Re: Antbleed: A Удаленное выключение бэкдор в antminers .... Это очень очень старая «новость» и был упомянут господин, сколько раз в прошлом. Как упоминалось ранее, это было для службы Minerlink. Ранние s7 использовали, чтобы иметь страницу на Bitmain GUI, чтобы установить его, была удалена после того, как может быть, партии-10 или около того. Как и любое программа удаленного мониторинга / обслуживание (Высокий Miner приходит на ум) шахтеры должны периодически опрашивать, чтобы увидеть, как они делают. Только разница здесь это был облачный сервис и побежал Bitmain. Как писал ранее: Если я не люблю это просто перенаправить запрос к локальной машине. 'Задача решена. Да по какой-либо причине, код по-прежнему остается и YES Bitmain должны удалить его, так как он не служит никакой цели, и это само собой "возможно особенность.

Заголовок