יישום ה- rtorrent נפגע על ידי cryptohackers

האקרים ניצלו את הפגיעות ביישום ה- rTorrent הפופולרי כדי להתקין תוכנת כריית cryptocurrency במחשבים עם מערכות הפעלה דמויי יוניקס, זה הניב יתרונות של 3, 900 דולר עד כה.

rTorrent הוא היעד החדש של cryptohackers

פגיעויות אלה שנמצאו דומות בכמה מהבחינות למה שדיווח לאחרונה חוקר הפרוייקטים של Google Project Tavis Ormandy באפליקציות uTorrent ו- Transmission. זו הסיבה שמשתמשים של שני אלה חייבים להיות זהירים מאוד מכיוון שהם יכולים להפוך לקורבן הבא

התקפות שמכוונות ל- rTorrent מנצלות XML-RPC, ממשק המשתמש ב- HTTP וב- XML ​​החזק ביותר כדי לקבל מידע ממחשבים מרוחקים. rTorrent אינו דורש אימות כלשהו כדי ש- XML-RPC יעבוד, מה שכן, הממשק יכול לבצע פקודות מעטפת ישירות במערכת ההפעלה בזמן ש- rTorrent פועל מה שהופך אותו למסוכן במיוחד למשתמשים.

אנו ממליצים לקרוא את הפוסט שלנו בנושא מה זה Ethereum? כל המידע על הקריפטוקוס עם יותר "הייפ"

האקרים סורקים באינטרנט מחשבים שמפעילים יישומי rTorrent המאפשרים RPC ואז מנצלים אותם להתקנת תוכנה שכריי מונרו, כך לפי החוקרים בחברת האבטחה F5, כבר הגיעה ליתרה משולבת של 3, 900 דולר בעת היציאה. להדליק מידע זה. בשיעור הנוכחי, התוקפים מייצרים כ- 43 דולר ליום.

התרחיש של התקפה נגד rTorrent חמור יותר מאשר במקרים של uTorrent והעברה, מכיוון שתוקפים יכולים לנצל יישומי rTorrent פגיעים מבלי לדרוש אינטראקציה של משתמשים. במקרים של uTorrent והעברה, להפך, הם יכולים לנצל אותם רק על ידי האתרים שהמשתמש ביקר בהם באופן פעיל.

לא ברור אם יש עדכון rTorrent שמתקן את הפגיעויות שנמצאו, המפתח שלה לא הגיב מייד להודעת דוא"ל המבקשת תגובה בנושא.