Internet

Aplikasi rtorrent telah dikompromikan oleh cryptohackers

Daftar Isi:

Anonim

Peretas telah mengambil keuntungan dari kerentanan dalam aplikasi rTorrent yang populer untuk menginstal perangkat lunak penambangan cryptocurrency pada komputer dengan sistem operasi mirip Unix, sejauh ini telah menghasilkan manfaat $ 3.900.

rTorrent adalah target baru cryptohackers

Kerentanan ini ditemukan serupa dalam beberapa hal dengan apa yang dilaporkan oleh peneliti Google Project Zero Tavis Ormandy baru-baru ini di aplikasi uTorrent dan Transmisi. Itu sebabnya para pengguna keduanya harus sangat berhati-hati karena mereka bisa menjadi korban berikutnya

Serangan yang menargetkan rTorrent mengeksploitasi XML-RPC, sebuah antarmuka yang menggunakan HTTP dan XML paling kuat untuk menerima informasi dari komputer jarak jauh. rTorrent tidak memerlukan otentikasi untuk XML-RPC untuk bekerja, terlebih lagi, antarmuka dapat menjalankan perintah shell langsung di sistem operasi sementara rTorrent berjalan membuatnya sangat berbahaya bagi pengguna.

Kami merekomendasikan membaca posting kami di Apa itu Ethereum? Semua informasi cryptocurrency dengan lebih banyak "Hype"

Peretas memindai Internet untuk komputer yang menjalankan aplikasi rTorrent yang diaktifkan RPC dan kemudian mengeksploitasinya untuk menginstal perangkat lunak yang ditambang Monero, menurut para peneliti di perusahaan keamanan F5, telah mencapai saldo gabungan $ 3.900 pada saat keluar. untuk menerangi informasi ini. Pada tingkat mereka saat ini, penyerang menghasilkan sekitar $ 43 sehari.

Skenario serangan terhadap rTorrent lebih parah daripada dalam kasus uTorrent dan Transmisi, karena penyerang dapat mengeksploitasi aplikasi rTorrent yang rentan tanpa memerlukan interaksi pengguna. Dalam kasus uTorrent dan Transmisi, sebaliknya, mereka hanya dapat dieksploitasi oleh situs yang dikunjungi secara aktif oleh pengguna.

Tidak jelas apakah ada pembaruan ke rTorrent yang memperbaiki kerentanan yang ditemukan, pengembangnya tidak segera menanggapi email yang meminta komentar tentang masalah tersebut.

Internet

Pilihan Editor

Back to top button