Додаток rtorrent був порушений криптовалютами

Хакери скористалися вразливістю у популярному додатку rTorrent для встановлення програмного забезпечення для видобутку криптовалют на комп'ютерах з операційними системами, схожими на Unix. Це до цього часу принесло переваги в 3900 доларів.

rTorrent - нова ціль криптовалют

Ці виявлені вразливості в деяких аспектах схожі на те, про що нещодавно повідомляв дослідник Google Project Zero Tavis Ormandy у програмах uTorrent і Transmission. Ось чому користувачі цих двох мають бути дуже обережними, оскільки вони можуть стати наступною жертвою

Атаки, націлені на rTorrent, використовують XML-RPC, інтерфейс, який використовує HTTP та найпотужніший XML для отримання інформації з віддалених комп'ютерів. rTorrent не вимагає ніякої автентифікації для роботи XML-RPC. Більше того, інтерфейс може виконувати команди оболонки безпосередньо в операційній системі під час роботи rTorrent, що робить його особливо небезпечним для користувачів.

Рекомендуємо прочитати наш пост на тему Що таке Ethereum? Вся інформація про криптовалюту з більшою кількістю "Hype"

Хакери сканують в Інтернеті комп’ютери, на яких запущені додатки rTorrent із підтримкою RPC, а потім використовують їх для встановлення програмного забезпечення, яке шахта Monero, за даними дослідників охоронної фірми F5, вже вийшла на загальний баланс в 3900 доларів на момент виходу щоб засвітити цю інформацію. За їх нинішньої швидкості, зловмисники отримують близько 43 доларів на день.

Сценарій нападу на rTorrent є більш суворим, ніж у випадках uTorrent і Transmission, оскільки зловмисники можуть використовувати вразливі програми rTorrent, не вимагаючи взаємодії з користувачем. У випадках uTorrent і Transmission, навпаки, вони могли експлуатуватися лише тими сайтами, які користувач активно відвідував.

Незрозуміло, чи є оновлення до rTorrent, яке виправляє виявлені вразливості, його розробник не одразу відповів на електронний лист, який шукав коментар з цього питання.