Rtorrent uygulamasının şifreli korsanları tarafından ele geçirildi

Bilgisayar korsanları, Unix benzeri işletim sistemlerine sahip bilgisayarlara kripto para madenciliği yazılımı yüklemek için popüler rTorrent uygulamasındaki bir güvenlik açığından yararlandı, bu şimdiye kadar 3.900 dolarlık fayda sağladı.

rTorrent, kripto bilgisayarların yeni hedefi

Bulunan bu güvenlik açıkları bazı açılardan, Google Project Zero araştırmacısı Tavis Ormandy'nin son zamanlarda uTorrent ve İletim uygulamalarında bildirdiklerine benzer. Bu yüzden bu iki kullanıcının kullanıcıları bir sonraki kurban olabilecekleri için çok dikkatli olmalılar

RTorrent'i hedefleyen saldırılar, uzak bilgisayarlardan bilgi almak için HTTP ve en güçlü XML kullanan bir arabirim olan XML-RPC'den yararlanıyor. rTorrent, XML-RPC'nin çalışması için herhangi bir kimlik doğrulaması gerektirmez, dahası, arabirim kabuk komutlarını doğrudan işletim sisteminde çalıştırabilirken, rTorrent çalışırken kullanıcılar için özellikle tehlikeli hale getirir.

Ethereum nedir? Hakkındaki yazımızı okumanızı öneririz. Daha fazla "Hype" ile kripto para biriminin tüm bilgileri

Bilgisayar korsanları, RPC etkin rTorrent uygulamaları çalıştıran bilgisayarlar için İnternet'i tarıyor ve daha sonra güvenlik firması F5'teki araştırmacılara göre, çıkış anında 3, 900 dolarlık birleşik bir dengeye ulaşmış olan Monero madeninin yazılımını kurmak için kullanıyorlar. bu bilgiyi aydınlatmak için. Mevcut oranlarında, saldırganlar günde yaklaşık 43 dolar kazanıyor.

RTorrent'e yönelik bir saldırı senaryosu, uTorrent ve İletim durumlarından daha şiddetlidir, çünkü saldırganlar, kullanıcı etkileşimi gerektirmeden savunmasız rTorrent uygulamalarından yararlanabilirler. UTorrent ve Transmission durumlarında, aksine, yalnızca kullanıcının aktif olarak ziyaret ettiği siteler tarafından istismar edilebilir.

Bulunan güvenlik açıklarını gideren bir rTorrent güncellemesi olup olmadığı belirsizleşir, geliştiricisi konu hakkında yorum isteyen bir e-postaya hemen yanıt vermedi.