Kriptovaliutų kompiuteriai pakenkė pradiniam taikymui

Piratai pasinaudojo populiariosios programos „ rTorrent“ pažeidžiamumu diegdami kriptovaliutų gavybos programinę įrangą kompiuteriuose su „Unix“ tipo operacinėmis sistemomis, kol kas tai sudarė 3900 USD naudą.

„rTorrent“ yra naujas šifravimo aparatų taikinys

Šie aptikti pažeidžiamumai kai kuriais aspektais yra panašūs į tai, apie ką neseniai pranešė „Google Project Zero“ tyrėjas Tavisas Ormandy „ uTorrent“ ir „Transmission“ programose. Štai kodėl šių dviejų vartotojų vartotojai turi būti labai atsargūs, nes jie gali tapti kita auka

Atakos, nukreiptos į „rTorrent“, išnaudoja XML-RPC - sąsają, naudojančią HTTP ir galingiausią XML, norint gauti informaciją iš nuotolinių kompiuterių. „rTorrent“ nereikia jokio autentifikavimo, kad XML-RPC veiktų, be to, sąsaja gali vykdyti apvalkalo komandas tiesiogiai operacinėje sistemoje, kol veikia „rTorrent“, todėl tai yra ypač pavojinga vartotojams.

Mes rekomenduojame perskaityti mūsų įrašą tema Kas yra Ethereum? Visa informacija apie kriptovaliutą su daugiau „Hype“

Piratai internete ieško kompiuterių, kuriuose veikia RPC palaikančios programos „rTorrent“, ir tada naudojasi jomis norėdami įdiegti programinę įrangą, kurią „Monero mine“, pasak apsaugos įmonės F5 tyrėjų, išvykimo metu jau buvo pasiekęs 3900 USD likutį. apšviesti šią informaciją. Dabartiniu kursu užpuolikai uždirba apie 43 USD per dieną.

Atakos prieš „rTorrent“ scenarijus yra sunkesnis nei „uTorrent“ ir „Transmission“ atvejais, nes užpuolikai gali naudoti pažeidžiamas „rTorrent“ programas nereikalaudami vartotojo sąveikos. „UTorrent“ ir „Transmission“ atvejais, priešingai, jas galėjo išnaudoti tik tos svetainės, kuriose vartotojas aktyviai lankėsi.

Neaišku, ar yra „rTorrent“ atnaujinimas, kuris pašalina aptiktus pažeidžiamumus, jo kūrėjas ne iš karto atsakė į el. Laišką, kuriame prašoma pakomentuoti šį klausimą.