知道创宇预警 警惕黑客利用漏洞攻击挖矿程序_最新资讯_比特网

新闻来源    2018年05月23日 13:05

2018-05-23 14:09:00 作者:中国科技网 出处 : 博客

图片1.png

  Claymore Dual Miner 是一款非常流行的支持多种代币的挖矿软件,知道创宇404 区块链安全研究团队注意到该程序2017年11月被爆过高危安全漏洞导致远程任意文件读写漏洞(CVE-2017-16929),并在近期(2018年2月)再次被爆高危远程代码执行漏洞(CVE-2018-1000049),并公布了漏洞细节及攻击程序。

  从监控结果可以看出目前有黑客积极利用该漏洞密集批量入侵矿机行为,入侵后将替换矿池和钱包地址实现盗币,知道创宇 404区块链安全研究团队已经积极跟进并再次提醒矿友注意矿机安全。




  上文提及的2个CVE漏洞(CVE-2017-16929/CVE-2018-1000049)从公布的exp来看CVE-2017-16929主要是利用miner_getfile/miner_file来读写任意文件,而CVE-2018-1000049利用了miner_reboot执行reboot.bat实现命令执行,而reboot.bat里的命令通过了前面的miner_file来实现。

  从实际利用角度来看,「可能」早在2017年3月就有利用的相关信息并且我们注意到在2017年12月就有人在github的相关issues报告中有所提及,而这个(前一个链接)利用说明攻击者也是通过覆盖reboot.bat/reboot.sh实现命令执行。

  这个案例告诉我们区块链代币黑产对相关漏洞的敏感度及利用执行力都要比传统黑产利用要强,甚至很多时候还走在安全研究及安全防御的前面。这可能也跟区块链货币的匿名追踪溯源难有关系,可见区块链安全已刻不容缓!

相关推荐


新闻来源


CryptoCurrencyCNYChange 1hChange 24hChange 7d
Bitcoin368,570 1.14 % 1.33 % 2.71 %
Ethereum29,518 0.84 % 4.45 % 13.09 %
Binance Coin3,977.0 0.68 % 0.01 % 11.59 %
Tether6.490 0.02 % 0.10 % 0.00 %
Solana120.65 1.27 % 1.81 % 28.37 %
Cardano14.22 0.42 % 4.87 % 0.22 %
XRP6.950 0.74 % 0.44 % 13.05 %
Polkadot186.24 0.08 % 15.21 % 37.87 %
USD Coin6.450 0.19 % 0.45 % 0.44 %
Dogecoin2.050 0.07 % 5.76 % 12.58 %
Avalanche263.57 1.24 % 9.58 % 126.95 %
Shiba Inu0.00005447 2.36 % 8.57 % 35.74 %
Terra135.52 0.04 % 1.40 % 47.29 %
Crypto.com Coin1.460 0.20 % 4.39 % 9.05 %
Wrapped Bitcoin219,027 0.89 % 1.38 % 3.42 %
Litecoin2,003.2 1.07 % 7.23 % 35.68 %
Binance USD6.490 0.38 % 0.60 % 0.69 %
Polygon6.530 0.79 % 0.08 % 13.45 %
Chainlink159.12 0.87 % 1.57 % 4.71 %
Algorand11.89 1.63 % 5.73 % 6.03 %
Bitcoin Cash6,714.1 0.17 % 13.74 % 49.71 %
Uniswap259.87 1.14 % 12.19 % 0.43 %
Axie Infinity777.97 1.22 % 10.06 % 0.62 %
Dai6.440 0.16 % 0.37 % 0.52 %
Stellar3.260 0.41 % 6.68 % 0.28 %
VeChain0.3343 0.42 % 4.52 % 46.37 %
Cosmos136.82 0.59 % 0.43 % 7.91 %
Elrond2,483.8 1.24 % 4.67 % 20.14 %
TerraUSD6.400 0.04 % 0.25 % 0.51 %
Internet Computer264.48 5.71 % 9.44 % 36.93 %