¿Esta vulnerabilidad finalmente obligará a Bitmain a abrir su firmware?

Como si el año de Bitmain no hubiera sido lo suficientemente duro, con grandes pérdidas y despidos de departamentos enteros, su producto estrella tiene ahora una vulnerabilidad de firmware.

Hace unas semanas, James Hilliard, colaborador de Bitcoin Core, descubrió una vulnerabilidad en el firmware S15 de Bitmain. El seudónimo usuario de Twitter 00whiterabbit, también conocido simplemente como «john», escribió posteriormente código de explotación basado en los hallazgos de Hilliard. Un video que prueba que el código de exploit funcionó fue compartido en la cuenta de Twitter de Hilliard la semana pasada.

Hilliard se ofrece a revelar la vulnerabilidad de Bitmain, pero con una condición: Bitmain tendría que cumplir con la Licencia Pública General de GNU (GNU GPL), la popular licencia de código abierto que el gigante minero chino está violando actualmente, y con su firmware de código abierto.

«El firmware de Bitmain es muy defectuoso en general», dijo Hilliard a Bitcoin Magazine «y es importante para la salud de la red Bitcoin que los usuarios puedan corregir los errores que Bitmain presenta».

La Explotación

Hilliard, quien es quizás más conocido por proponer BIP91, descubrió la vulnerabilidad hace varias semanas al auditar un archivo de actualización de firmware en el sitio de soporte de Bitmain. Aunque aún no se han revelado los detalles, el exploit se encontró en el firmware del S15, el minero SHA256 más potente de la compañía. Hilliard cree que la misma vulnerabilidad existe casi con toda seguridad en todo el firmware para minería de Bitmain.

«También estoy bastante seguro de que hay muchas otras vulnerabilidades en el firmware», añadió. «Está muy mal diseñado cuando se trata de seguridad.»

Cuando se explota, la vulnerabilidad da a los usuarios acceso de raíz a la máquina, lo que se supone que es imposible. En teoría, esto se puede hacer remotamente usando sólo la dirección IP del minero, y significa que la máquina puede ser reprogramada para hacer casi cualquier cosa. Esto incluye la minería a una dirección diferente de Bitcoin o hacer que deje de explotarse por completo. El firmware también puede ser reemplazado por otro firmware (como Braiins OS o Dragonmint firmware).

En la práctica, sin embargo, es poco probable que las máquinas puedan ser explotadas remotamente. Por un lado, siempre y cuando el minero esté correctamente protegido con un nombre de usuario y contraseña seguros, no se puede entrar en él. Y segundo, sin acceso al código fuente del firmware, es difícil hacer compatible el firmware personalizado. Como tal, esta vulnerabilidad específica tal vez no sea el problema principal. «El mayor problema es que el firmware de Bitmain es generalmente bastante defectuoso», dijo Hilliard.

De hecho, no es la primera vez que se encuentra una vulnerabilidad en el firmware de Bitmain. A principios de 2017, un ingeniero de seguridad anónimo descubrió que casi todas las máquinas Antminer podían apagarse a distancia. Apodada «Antbleed», esta vulnerabilidad anterior podría haber desconectado aproximadamente la mitad de toda la potencia de hash de la red Bitcoin. Podría decirse que no era sólo un problema para los propietarios de Antminer, sino un riesgo para la seguridad de toda la red Bitcoin.

La licencia

Hilliard y 00whiterabbit no han liberado el código de explotación – pero están desarrollando una versión de él para ser liberado eventualmente. Los dos también están dispuestos a revelar la vulnerabilidad a Bitmain, permitiendo al fabricante de hardware parchear su firmware y arreglar la vulnerabilidad. Pero sólo si Bitmain deja de violar la GPL de GNU.

El firmware de Bitmain está construido sobre el sistema operativo Linux y cgminer: software de código abierto para minería desarrollado por Hilliard y otros. Tanto Linux como cgminer están licenciados bajo la GPL de GNU. Esta licencia de código abierto ampliamente utilizada permite a cualquiera la libertad de ejecutar, estudiar, compartir y modificar el software – bajo la condición de que el software resultante también sea libre.

«Legalmente, por lo tanto, el firmware de Bitmain también debería ser de código abierto», explicó Hilliard. «Pero parece que a Bitmain no le importa seguir la ley de derechos de autor. Desafortunadamente, el firmware de código cerrado no es algo bueno para tener en la red Bitcoin, ya que cosas como Antbleed pueden estar ocultas en él. Es un riesgo de centralización».

No está muy claro por qué el gigante minero está violando la GPL de GNU. Hilliard sospecha que es «probablemente para evitar que los usuarios de overclocking sus máquinas y los costos de apoyo asociados con eso». Otros han sugerido que Bitmain puede preferir mantener su firmware cerrado porque esto hace más difícil que los atacantes encuentren vulnerabilidades.

Hasta ahora, Bitmain no ha hecho ningún comentario sobre el exploit, y su firmware sigue siendo de código cerrado. Como tal, hay pocas razones para creer que la empresa vaya a cambiar ahora, aunque Hilliard espera que Bitmain cumpla con la GPL de la GPU y anime a los usuarios a presentar una solicitud para que el código sea de código abierto.

«En el pasado han publicado lo que parecía ser la verdadera fuente, presumiblemente porque había presión pública para hacerlo», dijo Hilliard. «Entonces, ¿tal vez?»

Bitcoin Magazine se puso en contacto con Bitmain para preguntarle qué sabía la compañía de la vulnerabilidad que Hilliard había encontrado y si tenía planes para solucionarla. También les preguntamos si tenían alguna intención de cumplir con la GPL de GNU. En respuesta, un portavoz de Bitmain emitió la siguiente declaración:

«Estamos verdaderamente agradecidos a la comunidad de código abierto por identificar las vulnerabilidades potenciales y estamos investigando activamente el asunto. Continuaremos haciendo lo que sea necesario para asegurar la mejor y más segura experiencia minera posible para los clientes de Antminer».


Leer más sobre:

Deja un comentario