แอปพลิเคชัน rtorrent ได้รับการโจมตีจาก cryptohackers

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในแอพพลิเคชั่น rTorrent ที่ เป็นที่นิยมในการติดตั้ง ซอฟต์แวร์การขุด cryptocurrency บนคอมพิวเตอร์ที่มีระบบปฏิบัติการแบบ Unix ซึ่งทำให้เกิดประโยชน์ถึง $ 3, 900

rTorrent เป็นเป้าหมายใหม่ของ cryptohackers

ช่องโหว่ที่ พบมีความ คล้ายคลึงกัน ในบางประเด็นที่นักวิจัย Google Project Zero Tavis Ormandy รายงานเมื่อเร็ว ๆ นี้ในแอพ uTorrent และ Transmission นั่นคือเหตุผล ที่ผู้ใช้งานของทั้งสองต้องระวังอย่างมาก เนื่องจากพวกเขาอาจกลายเป็นเหยื่อรายต่อไป

การโจมตีที่กำหนดเป้าหมาย rTorrent กำลังใช้ประโยชน์จาก XML-RPC ซึ่งเป็นอินเตอร์เฟสที่ใช้ HTTP และ XML ที่ทรงพลังที่สุดเพื่อรับข้อมูลจากคอมพิวเตอร์ระยะไกล rTorrent ไม่ต้องการการรับรองความถูกต้องใด ๆ สำหรับ XML-RPC ในการทำงาน ยิ่งไปกว่านั้น อินเตอร์เฟสยังสามารถรันคำสั่งเชลล์ได้โดยตรงในระบบปฏิบัติการ ในขณะที่ rTorrent กำลังทำงานทำให้เป็นอันตรายอย่างยิ่งสำหรับผู้ใช้

เราแนะนำให้อ่านโพสต์ของเราใน Ethereum คืออะไร? ข้อมูลทั้งหมดของ cryptocurrency ที่มีมากกว่า "Hype"

แฮกเกอร์กำลังสแกนอินเทอร์เน็ตเพื่อหาคอมพิวเตอร์ที่รันแอปพลิเคชั่น rTorrent ที่เปิดใช้งาน RPC แล้วหาประโยชน์จากพวกเขา เพื่อติดตั้งซอฟต์แวร์ที่เหมือง Monero ตามที่นักวิจัยของ บริษัท รักษาความปลอดภัย F5 ได้มาถึงยอดเงินรวม 3, 900 ดอลลาร์ แล้ว เพื่อให้แสงสว่างข้อมูลนี้ ในอัตราปัจจุบันผู้โจมตีสร้างรายได้ประมาณ $ 43 ต่อวัน

สถานการณ์ของการโจมตี rTorrent นั้นรุนแรงกว่าในกรณีของ uTorrent และ Transmission เนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากโปรแกรม rTorrent ที่มีช่องโหว่โดยไม่ต้องมีการโต้ตอบกับผู้ใช้ ในกรณีของ uTorrent และการส่งข้อมูล ในทางกลับกันพวกเขา อาจถูกโจมตีโดยเว็บไซต์ที่ผู้ใช้เข้าชม เท่านั้น

ไม่ชัดเจนหากมีการอัพเดตเป็น rTorrent ที่แก้ไขช่องโหว่ที่พบ ผู้พัฒนาไม่ตอบกลับอีเมลทันทีเพื่อค้นหาความคิดเห็นเกี่ยวกับเรื่องนี้