Az rtrrent alkalmazást a kriptogombológépek veszélyeztették

A hackerek kihasználták a népszerű rTorrent alkalmazás sebezhetőségét kriptovaluták bányász szoftverének telepítéséhez az Unix-szerű operációs rendszerekkel felszerelt számítógépeken, ez eddig 3900 dollár haszonnal járt.

Az rTorrent a kriptogombológépek új célpontja

Ezek a felfedezett sebezhetőségek bizonyos szempontból hasonlóak ahhoz, amire Tavis Ormandy, a Google Project Zero kutatója a közelmúltban számolt be az uTorrent és a Transmission alkalmazásokban. Ezért kell e két felhasználó felhasználóinak nagyon óvatosnak lennie, mivel ők válhatnak a következő áldozatává

Az rTorrent-t célzó támadások az XML-RPC-t használják, egy felületet, amely HTTP-t használ, és a legerősebb XML-t, hogy távoli számítógépektől kapjanak információkat. Az rTorrent nem igényel hitelesítést az XML-RPC működéséhez, sőt, az interfész képes shell parancsokat közvetlenül az operációs rendszerben végrehajtani, miközben az rTorrent fut, és ez különösen veszélyes a felhasználók számára.

Javasoljuk, hogy olvassa el a Mi az Ethereum? Minden információ a kriptovaluta több "Hype"

A hackerek olyan számítógépeket keresnek az interneten, amelyek RPC-kompatibilis rTorrent alkalmazásokat futtatnak, majd kihasználják azokat olyan szoftver telepítésére, amelyre a Monero bánya - az F5 biztonsági cég kutatói szerint - a kilépéskor már elérte a 3900 dolláros összeget. hogy világítsák meg ezt az információt. A támadók a jelenlegi árfolyamon napi 43 dollárt keresnek.

Az rTorrent elleni támadás forgatókönyve súlyosabb, mint az uTorrent és az átvitel esetében, mivel a támadók a kiszolgáltatott rTorrent alkalmazásokat kihasználhatják felhasználói beavatkozás nélkül. Az uTorrent és a Transmission esetében éppen ellenkezőleg, csak azok a webhelyek használhatják ki azokat, amelyeket a felhasználó aktívan meglátogatott.

Nem egyértelmű, hogy van-e olyan frissítés az rTorrent számára, amely javítja a feltárt sérülékenységeket, fejlesztője nem válaszolt azonnal egy e-mailt, amelyben megkérdezte az ügyet.