"Antbleed" แบ็คดอร์บน Antminer ฮาร์ดแวร์สำหรับขุดสกุลเงินเสมือน สั่งปิดเครื่องได้จากระยะไกล
อุปกรณ์สำหรับขุด (mining) สกุลเงินเสมือน Antminer ซึ่งถูกผลิตโดยบริษัท Bitmain ถูกตรวจพบว่ามีการโค้ดชุดนนึงที่ถูกฝังเอาไว้ในตัวอุปกรณ์ซึ่งทำให้เมื่อโค้ดชุดนี้ถูกเอ็กซีคิวต์จะสามารถหยุดการทำงานของอุปกรณ์ได้ทันที
โดยปกตินั้น Antminer จะมีการติดต่อกลับไปยังโดเมนที่ถูกถือโดย Bitmain ทุกๆ ช่วงเวลาหนึ่ง (ทุกๆ หนึ่งถึงสิบเอ็ดนาที) พฤติกรรมนั้นอาจสามารถใช้ในการระบุตัวตนของผู้ใช้งานอุปกรณ์ได้ผ่านทาง serial ของ Antminer, MAC address และไอพีแอดเดรสซึ่งอาจส่งผลต่อประเด็นเรื่องความนิรนาม เมื่ออุปกรณ์มีการติดต่อกลับไปยังเซิร์ฟเวอร์ของ Bitmain ฝั่งของเซิร์ฟเวอร์จะมีการส่งข้อความแยกเป็น true และ false กลับมา โดยหากเป็น true อุปกรณ์จะสามารถทำงานได้ต่อ แต่ถ้าหากเป็น false อุปกรณ์ก็จะหยุดทำงานทันที
ด้วยช่องโหว่ในลักษณะนี้ ผู้โจมตีอื่นสามารถสร้างการโจมตีที่ปลอมตัวเป็นเซิร์ฟเวอร์ของ Bitmain เพื่อโจมตีและปิดการทำงานของอุปกรณ์ได้
เว็บไซต์ของ Antbleed แนะนำให้ผู้ใช้อุปกรณ์เปลี่ยนให้การติดต่อไปยังเซิร์ฟเวอร์ของ Bitmain ให้เป็น localhost ก่อนเพื่อป้องกันการติดต่อกลับไปจนกว่าจะมีแพตช์ของอุปกรณ์ออกมา
ที่มา: theregister
You must be logged in to post a comment.