Kriptoakterji so ogrozili aplikacijo rtorrent

Hekerji so izkoristili ranljivost v priljubljeni aplikaciji rTorrent za namestitev programske opreme za rudarjenje kripto valute v računalnike z operacijskim sistemom, ki so podobni Unixu.

rTorrent je nova tarča kriptovalutov

Te ugotovljene ranljivosti so v nekaterih pogledih podobne tistim, o čemer je nedavno poročal raziskovalec Google Project Zero Tavis Ormandy v aplikacijah uTorrent in Transmission. Zato morajo biti uporabniki teh dveh zelo previdni, saj bi lahko postali naslednja žrtev

Napadi, ki ciljajo na rTorrent, izkoriščajo XML-RPC, vmesnik, ki uporablja HTTP in najzmogljivejši XML za sprejemanje informacij iz oddaljenih računalnikov. rTorrent ne potrebuje nobene overitve, da bi XML-RPC deloval, še več, vmesnik lahko izvaja ukaze lupine neposredno v operacijskem sistemu, medtem ko rTorrent izvaja, kar je še posebej nevarno za uporabnike.

Priporočamo, da preberete našo objavo na temo Kaj je Ethereum? Vse informacije o kripto valuti z več "Hype"

Hekerji pregledujejo po internetu računalnike, ki imajo nameščene RPC aplikacije rTorrent, nato pa jih izkoriščajo za namestitev programske opreme, za katero je Monero rudnik, po podatkih raziskovalcev varnostne družbe F5, že ob izhodu dosegel skupno bilančno vrednost 3900 dolarjev da razsvetli te podatke. Po njihovi trenutni stopnji napadalci zaslužijo približno 43 dolarjev na dan.

Scenarij napada na rTorrent je strožji kot v primeru uTorrent in Transmission, ker lahko napadalci izkoristijo ranljive aplikacije rTorrent, ne da bi pri tem potrebovali interakcijo uporabnika. V primeru uTorrent in Prenosa, nasprotno, bi jih lahko izkoristila le spletna mesta, ki jih je uporabnik aktivno obiskal.

Ni jasno, ali je na rTorrent na voljo posodobitev, ki odpravlja najdene ranljivosti, njegov razvijalci pa niso takoj odgovorili na e-poštno sporočilo, ki je želelo komentirati zadevo.