В программном обеспечении майнера Antminer S15 производства Bitmain обнаружили серьёзную уязвимость. Она позволяет хакерам заполучить контроль над устройством и вывести добытые биткоины на свой кошелек.
О проблеме рассказал разработчик Bitcoin Core Джеймс Гиллард. Он допускает, что и другие прошивки от Bitmain подвержены найденной уязвимости.
@BITMAINtech tried and failed to lock down the S15 firmware, I identified the vulnerability and @00whiterabbit wrote/tested the attack code. Once @BITMAINtech complies with the GPL licenses for the firmware I will disclose the vulnerability to them so that they can fix it. pic.twitter.com/zwsAaPQjRL
— James Hilliard (@james_hilliard) February 12, 2019
Вскоре после того, как Гиллард сообщил о проблеме, Twitter-пользователь @00whiterabbit смоделировал атаку, которая позволила ему заменить адрес выплаты. Хакер также смог выключить устройство и выполнить полную перпрошивку майнера.
Эксперты отметили, что для эксплуатации бага придётся необходимо пройти файрвол. Но всё же риск атаки на устройства S15 существует.
Гиллард заявил, что предоставит Bitmain данные об уязвимости, только если производитель майнера откроет код своего ПО, выпускаемого под лицензией GNU GPL. Гиллард и ряд других экспертов по безопасности считают, что майнинговый гигант нарушает условия лицензии, скрывая код от пользователей.
00whiterabbit отметил, что его эксплойт не предназначен для обхода пользовательской аутентификации. Он смоделировал атаку, чтобы вернуть контроль над программным обеспечением устройства непосредственно майнерам.