Уязвимость ASIC майнера от Innosilicon

[bbritva]

Уязвимость в АСИК майнерах Innosilicon позволяет обойти проверку пароля администратора и изменить настройки пула. 
Атака производится через веб панель. По умолчанию для настройки пула нужно перейти на страницу /html/generalsetup.html, если вы не были авторизованы ранее, то вас автоматический переведет на страницу логина /html/login.html.
При изучении страницы настроек пула /html/generalsetup.html был найден следующий код:

var islogin = getcookie('login');
    if(!islogin){
        window.location.href='login.html';
    }

Данный javascript код проверяет наличие cookie 'login' в браузере пользователя, если cookie отсутствуют, то перенаправляет на страницу Login.
Добавив cookie name='login' value='true' вручную, вы сможете обойти проверку пароля администратора и менять настройки пула.
Данная уязвимость существует на всех версиях прошивок Innosilicon ASIC с данным интерфейсом:

 

Please donate: 

BTC 1DJKmpCVGqyDZ2XgjQxKJgVa7V1JrJ3qAj
LTC LgAJKkXT8GHSdwbb3qVWkaWfJbgLxetfqH

Изменено 20 фев 2018, 03:24 пользователем bbritva

[Lexis77]

Это такая шутка?

[sergt200]

@Lexis77 , запретите писать новичкам. пропадут такие посты

[Lexis77]

@sergt200 мы уже думали поставить запрет на написание постов новорегам, пока не напишут 50 постов. 

Чисто до кучи запульну ссылку - https://forum.bits.media/index.php?/topic/49382-взлом-antminer-s7/

[bbritva]

7 часов назад, sergt200 сказал:

@Lexis77 , запретите писать новичкам. пропадут такие посты

Ок, пусть пропадают такие посты, но вместе с этим ваши майнеры будут ломать еще больше, а вы даже не будете знать как.

Изменено 20 фев 2018, 03:47 пользователем bbritva