Salaustekijät ovat vaarantaneet rtorrent-sovelluksen

Hakkerit ovat hyödyntäneet suositun rTorrent- sovelluksen haavoittuvuutta asentaessasi salaustekniikan louhintaohjelmiston tietokoneisiin, joissa on Unixin kaltaisia ​​käyttöjärjestelmiä. Tämä on toistaiseksi tuottanut 3900 dollaria etuja.

rTorrent on salaustekkarien uusi kohde

Nämä havaitut haavoittuvuudet ovat tietyiltä osin samanlaisia kuin mitä Google Project Zero -tutkija Tavis Ormandy hiljattain kertoi uTorrent- ja Transmission-sovelluksissa. Siksi näiden kahden käyttäjän on oltava erittäin varovainen, koska heistä voi tulla seuraava uhri

RTorrent-kohteisiin kohdistuvat hyökkäykset hyödyntävät XML-RPC: tä, käyttöliittymää, joka käyttää HTTP: tä ja tehokkainta XML: ää tiedon vastaanottamiseen etätietokoneilta. rTorrent ei vaadi todennusta XML-RPC: n toimimiseksi. Lisäksi käyttöliittymä voi suorittaa kuorikomentoja suoraan käyttöjärjestelmässä, kun rTorrent on käynnissä, mikä tekee siitä erityisen vaarallisen käyttäjille.

Suosittelemme lukemaan viestiämme Mikä on Ethereum? Kaikki salausvaluutan tiedot, joissa on enemmän "Hype"

Hakkerit etsivät Internetiä tietokoneilta, jotka käyttävät RPC-yhteensopivia rTorrent-sovelluksia, ja hyödyntävät niitä sitten ohjelmistojen asentamiseen, jotka Monero-kaivoksen, tietoturvayrityksen F5 tutkijoiden mukaan, olivat jo saavuttaneet 3900 dollarin yhdistetyn saldon poistumishetkellä. valaisemaan nämä tiedot. Hyökkääjät ansaitsevat nykyisellä kurssillaan noin 43 dollaria päivässä.

RTorrent-hyökkäyksen skenaario on vakavampi kuin uTorrent- ja Transmission-tapauksissa, koska hyökkääjät voivat hyödyntää haavoittuvia rTorrent-sovelluksia ilman, että vaaditaan käyttäjän vuorovaikutusta. UTorrent- ja Transmission-tapauksissa päinvastoin, niitä voivat hyödyntää vain sivustot, joissa käyttäjä aktiivisesti vieraili.

On epäselvää, onko rTorrent-tietokantaan päivitetty, joka korjaa havaitut haavoittuvuudet. Kehittäjä ei vastannut välittömästi sähköpostiviestiin, jossa pyydettiin kommenttia asiasta.