יישום ה- rtorrent נפגע על ידי cryptohackers
תוכן עניינים:
האקרים ניצלו את הפגיעות ביישום ה- rTorrent הפופולרי כדי להתקין תוכנת כריית cryptocurrency במחשבים עם מערכות הפעלה דמויי יוניקס, זה הניב יתרונות של 3, 900 דולר עד כה.
rTorrent הוא היעד החדש של cryptohackers
פגיעויות אלה שנמצאו דומות בכמה מהבחינות למה שדיווח לאחרונה חוקר הפרוייקטים של Google Project Tavis Ormandy באפליקציות uTorrent ו- Transmission. זו הסיבה שמשתמשים של שני אלה חייבים להיות זהירים מאוד מכיוון שהם יכולים להפוך לקורבן הבא
התקפות שמכוונות ל- rTorrent מנצלות XML-RPC, ממשק המשתמש ב- HTTP וב- XML החזק ביותר כדי לקבל מידע ממחשבים מרוחקים. rTorrent אינו דורש אימות כלשהו כדי ש- XML-RPC יעבוד, מה שכן, הממשק יכול לבצע פקודות מעטפת ישירות במערכת ההפעלה בזמן ש- rTorrent פועל מה שהופך אותו למסוכן במיוחד למשתמשים.
אנו ממליצים לקרוא את הפוסט שלנו בנושא מה זה Ethereum? כל המידע על הקריפטוקוס עם יותר "הייפ"
האקרים סורקים באינטרנט מחשבים שמפעילים יישומי rTorrent המאפשרים RPC ואז מנצלים אותם להתקנת תוכנה שכריי מונרו, כך לפי החוקרים בחברת האבטחה F5, כבר הגיעה ליתרה משולבת של 3, 900 דולר בעת היציאה. להדליק מידע זה. בשיעור הנוכחי, התוקפים מייצרים כ- 43 דולר ליום.
התרחיש של התקפה נגד rTorrent חמור יותר מאשר במקרים של uTorrent והעברה, מכיוון שתוקפים יכולים לנצל יישומי rTorrent פגיעים מבלי לדרוש אינטראקציה של משתמשים. במקרים של uTorrent והעברה, להפך, הם יכולים לנצל אותם רק על ידי האתרים שהמשתמש ביקר בהם באופן פעיל.
לא ברור אם יש עדכון rTorrent שמתקן את הפגיעויות שנמצאו, המפתח שלה לא הגיב מייד להודעת דוא"ל המבקשת תגובה בנושא.
Qnap משחררת גרסת יישום qfinder עבור משתמשי Chromebook
QNAP Systems, Inc. הודיעה היום על השקת אפליקציית Chrome הראשונה של Qfinder בשוק, המאפשרת למשתמשים ב- Chromebook ו- Chrome
בלם היד של עורך הווידיאו עבור מק נפגע על ידי תוכנה זדונית
גירסת בלם היד למערכת ההפעלה של מק היא קורבן להתקפות האקרים, גלה אם יש לה גרסה נגועה.
קריוריג עדיין חי, אך נפגע קשה ממלחמת הסחר בארה"ב / סין
Cryorig תלוי מאוד בשוק האמריקאי, ומלחמת הסחר פגעה בו מאוד.