Перейти к публикации
bbritva

Уязвимость ASIC майнера от Innosilicon

Рекомендованные сообщения

(изменено)

Уязвимость в АСИК майнерах Innosilicon позволяет обойти проверку пароля администратора и изменить настройки пула. 
Атака производится через веб панель. По умолчанию для настройки пула нужно перейти на страницу /html/generalsetup.html, если вы не были авторизованы ранее, то вас автоматический переведет на страницу логина /html/login.html.
При изучении страницы настроек пула /html/generalsetup.html был найден следующий код:

var islogin = getcookie('login');
    if(!islogin){
        window.location.href='login.html';
    }

Данный javascript код проверяет наличие cookie 'login' в браузере пользователя, если cookie отсутствуют, то перенаправляет на страницу Login.
Добавив cookie name='login' value='true' вручную, вы сможете обойти проверку пароля администратора и менять настройки пула.
Данная уязвимость существует на всех версиях прошивок Innosilicon ASIC с данным интерфейсом:

asic.1519071360.jpg

 

Please donate: 

BTC 1DJKmpCVGqyDZ2XgjQxKJgVa7V1JrJ3qAj
LTC LgAJKkXT8GHSdwbb3qVWkaWfJbgLxetfqH

Изменено пользователем bbritva

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это такая шутка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lexis77 , запретите писать новичкам. пропадут такие посты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sergt200 мы уже думали поставить запрет на написание постов новорегам, пока не напишут 50 постов. :crazy:

Чисто до кучи запульну ссылку - https://forum.bits.media/index.php?/topic/49382-взлом-antminer-s7/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, sergt200 сказал:

@Lexis77 , запретите писать новичкам. пропадут такие посты

Ок, пусть пропадают такие посты, но вместе с этим ваши майнеры будут ломать еще больше, а вы даже не будете знать как.

Изменено пользователем bbritva

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×