Aplikácia rtorrent bola narušená šifrovacími agentmi

Hackeri využili zraniteľnosť v populárnej aplikácii rTorrent na inštaláciu softvéru na ťažbu kryptomeny v počítačoch s operačnými systémami podobnými Unixu, doteraz to prinieslo výhody 3 900 dolárov.

rTorrent je nový cieľ kryptografov

Tieto zistené zraniteľné miesta sú v niektorých ohľadoch podobné tomu, o čom výskumný pracovník Google Project Zero Tavis Ormandy nedávno informoval v aplikáciách uTorrent a Transmission. Z tohto dôvodu musia byť používatelia týchto dvoch osôb veľmi opatrní, pretože sa môžu stať ďalšou obeťou

Útoky zamerané na rTorrent využívajú XML-RPC, rozhranie, ktoré využíva HTTP a najvýkonnejší XML na prijímanie informácií zo vzdialených počítačov. rTorrent nevyžaduje žiadnu autentifikáciu pre fungovanie XML-RPC, čo viac, rozhranie môže vykonávať príkazy shellu priamo v operačnom systéme, zatiaľ čo rTorrent je spustený, čo je obzvlášť nebezpečné pre používateľov.

Odporúčame prečítať si náš príspevok na tému Čo je Ethereum? Všetky informácie o kryptomene s ďalším „Hype“

Hackeri prehľadávajú internet na počítačoch, na ktorých sú spustené aplikácie rTorrent s podporou RPC, a potom ich využívajú na inštaláciu softvéru, ktorý dolu Monero podľa výskumníkov bezpečnostnej firmy F5 dosiahol v čase ukončenia kombinovaného zostatku 3 900 dolárov. aby ste túto informáciu zapálili. Pri ich súčasnom tempe útočníci generujú okolo 43 dolárov denne.

Scenár útoku proti rTorrentu je závažnejší ako v prípadoch uTorrentu a prenosu, pretože útočníci môžu využívať zraniteľné rTorrent aplikácie bez toho, aby vyžadovali interakciu používateľa. Naopak, v prípadoch vysielania a prenosu ich môžu využívať iba stránky, ktoré používateľ aktívne navštívil.

Nie je jasné, či existuje aktualizácia programu rTorrent, ktorá opravuje zistené zraniteľné miesta, jeho vývojár neodpovedal okamžite na e-mail s cieľom vyjadriť sa k tejto záležitosti.