Internet

Aplikasi rtorrent telah dikompromikan oleh cryptohackers

2024
Aplikasi rtorrent telah dikompromikan oleh cryptohackers

Daftar Isi:

Anonim

Peretas telah mengambil keuntungan dari kerentanan dalam aplikasi rTorrent yang populer untuk menginstal perangkat lunak penambangan cryptocurrency pada komputer dengan sistem operasi mirip Unix, sejauh ini telah menghasilkan manfaat $ 3.900.

rTorrent adalah target baru cryptohackers

Kerentanan ini ditemukan serupa dalam beberapa hal dengan apa yang dilaporkan oleh peneliti Google Project Zero Tavis Ormandy baru-baru ini di aplikasi uTorrent dan Transmisi. Itu sebabnya para pengguna keduanya harus sangat berhati-hati karena mereka bisa menjadi korban berikutnya

Serangan yang menargetkan rTorrent mengeksploitasi XML-RPC, sebuah antarmuka yang menggunakan HTTP dan XML paling kuat untuk menerima informasi dari komputer jarak jauh. rTorrent tidak memerlukan otentikasi untuk XML-RPC untuk bekerja, terlebih lagi, antarmuka dapat menjalankan perintah shell langsung di sistem operasi sementara rTorrent berjalan membuatnya sangat berbahaya bagi pengguna.

Kami merekomendasikan membaca posting kami di Apa itu Ethereum? Semua informasi cryptocurrency dengan lebih banyak "Hype"

Peretas memindai Internet untuk komputer yang menjalankan aplikasi rTorrent yang diaktifkan RPC dan kemudian mengeksploitasinya untuk menginstal perangkat lunak yang ditambang Monero, menurut para peneliti di perusahaan keamanan F5, telah mencapai saldo gabungan $ 3.900 pada saat keluar. untuk menerangi informasi ini. Pada tingkat mereka saat ini, penyerang menghasilkan sekitar $ 43 sehari.

Skenario serangan terhadap rTorrent lebih parah daripada dalam kasus uTorrent dan Transmisi, karena penyerang dapat mengeksploitasi aplikasi rTorrent yang rentan tanpa memerlukan interaksi pengguna. Dalam kasus uTorrent dan Transmisi, sebaliknya, mereka hanya dapat dieksploitasi oleh situs yang dikunjungi secara aktif oleh pengguna.

Tidak jelas apakah ada pembaruan ke rTorrent yang memperbaiki kerentanan yang ditemukan, pengembangnya tidak segera menanggapi email yang meminta komentar tentang masalah tersebut.

Rem tangan video editor untuk mac dikompromikan oleh malware

Rem tangan video editor untuk mac dikompromikan oleh malware

Versi Handbrake untuk sistem operasi Mac adalah korban serangan hacker, cari tahu apakah ia memiliki versi yang terinfeksi.

Apple telah menghapus aplikasi vpn dari toko aplikasi Cina

Apple telah menghapus aplikasi vpn dari toko aplikasi Cina

Apple telah menghapus aplikasi VPN dari App Store di Cina. Cari tahu lebih lanjut tentang keputusan perusahaan dan alasan di baliknya.

Apple membantah bahwa data pribadi telah dikompromikan oleh peretasan seorang remaja Australia

Apple membantah bahwa data pribadi telah dikompromikan oleh peretasan seorang remaja Australia

Apple membantah bahwa data pribadi pengguna telah dikompromikan setelah peretasan seorang remaja Australia

Internet

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button