Kriptohakeri ir apdraudējuši sākotnējo lietojumprogrammu

Hakeri ir izmantojuši neaizsargātības iespēju populārajā lietojumprogrammā rTorrent, lai datoros ar Unix līdzīgām operētājsistēmām instalētu kriptovalūtas ieguves programmatūru, tas līdz šim ir radījis 3900 USD priekšrocības.

rTorrent ir jauns kriptogrāķu mērķis

Šīs atklātās ievainojamības dažos aspektos ir līdzīgas tām, par kurām Google Project Zero pētnieks Tavis Ormandijs nesen ziņoja lietotnēs uTorrent un Transmission. Tāpēc šo divu lietotāju lietotājiem jābūt ļoti uzmanīgiem, jo viņi var kļūt par nākamo upuri

Uzbrukumos, kuru mērķauditorija ir rTorrent, tiek izmantots XML-RPC, interfeiss, kas izmanto HTTP un visspēcīgākais XML, lai saņemtu informāciju no attāliem datoriem. rTorrent nav nepieciešama autentifikācija, lai XML-RPC darbotos, turklāt interfeiss var izpildīt čaulas komandas tieši operētājsistēmā, kamēr rTorrent darbojas, padarot to par īpaši bīstamu lietotājiem.

Mēs iesakām izlasīt mūsu ziņu par tēmu Kas ir Ethereum? Visa informācija par kriptovalūtu ar vairāk "Hype"

Hakeri skenē internetu datoriem, kuros darbojas RPC iespējotas rTorrent lietojumprogrammas, un pēc tam tos izmanto programmatūras instalēšanai, kuras Monero mīna, pēc drošības firmas F5 pētnieku domām, izejas brīdī jau bija sasniegusi 3900 ASV dolāru bilanci. lai izgaismotu šo informāciju. Pēc pašreizējā kursa uzbrucēji gūst aptuveni 43 USD dienā.

Uzbrukuma pret rTorrent scenārijs ir smagāks nekā uTorrent un transmisijas gadījumos, jo uzbrucēji var izmantot neaizsargātas rTorrent lietojumprogrammas, neprasot lietotāja mijiedarbību. UTorrent un Transmission gadījumos, gluži pretēji, tos varēja izmantot tikai vietnes, kuras lietotājs aktīvi apmeklēja.

Nav skaidrs, vai ir pieejams rTorrent atjauninājums, kas novērš atrastās ievainojamības, tā izstrādātājs nekavējoties neatbildēja uz e-pastu, kurā tika lūgts komentēt šo lietu.