Aplikasi rtorrent telah dikompromi oleh cryptohackers
Isi kandungan:
Peretas telah mengambil kesempatan daripada kelemahan dalam aplikasi rTorrent yang popular untuk memasang perisian perlombongan cryptocurrency pada komputer dengan sistem operasi seperti Unix, ini telah menjana manfaat $ 3, 900 setakat ini.
rTorrent adalah sasaran baru cryptohackers
Kelemahan ini yang ditemui adalah serupa dalam beberapa aspek mengenai apa yang penyelidik Google Project Zero Tavis Ormandy baru-baru ini dilaporkan dalam aplikasi uTorrent dan Transmisi. Itulah sebabnya pengguna kedua-dua mereka mesti berhati-hati kerana mereka boleh menjadi mangsa seterusnya
Serangan menyasarkan rTorrent mengeksploitasi XML-RPC, antara muka yang menggunakan HTTP dan XML yang paling berkuasa untuk menerima maklumat dari komputer jauh. rTorrent tidak memerlukan sebarang pengesahan untuk XML-RPC untuk berfungsi, lebih-lebih lagi, antarmuka boleh melaksanakan perintah shell secara langsung dalam sistem operasi sementara rTorrent sedang berjalan menjadikannya sangat berbahaya bagi pengguna.
Kami mengesyorkan membaca siaran kami mengenai Apa itu Ethereum? Semua maklumat cryptocurrency dengan lebih "Hype"
Hacker mengimbas Internet untuk komputer yang menjalankan aplikasi rTorrent yang dibolehkan RPC dan kemudian memanfaatkannya untuk memasang perisian yang dimiliki oleh lombong Monero, menurut penyelidik di firma keselamatan F5, telah mencapai keseimbangan gabungan $ 3, 900 pada saat keluar untuk menyalakan maklumat ini. Pada kadar semasa mereka, penyerang menjana sekitar $ 43 sehari.
Senario serangan terhadap rTorrent lebih teruk daripada dalam kes-kes uTorrent dan Transmisi, kerana penyerang boleh mengeksploitasi aplikasi rTorrent terdedah tanpa memerlukan interaksi pengguna. Dalam kes-kes uTorrent dan Transmisi, sebaliknya, mereka boleh dieksploitasi hanya oleh laman-laman yang pengguna aktif melawat.
Tidak jelas jika terdapat kemas kini kepada rTorrent yang membetulkan kelemahan yang dijumpai, pemajunya tidak segera bertindak balas kepada e-mel yang meminta komen mengenai perkara itu.
Pembetulan editor video untuk mac dikompromi oleh perisian hasad
Versi Handbrake untuk sistem operasi Mac adalah mangsa serangan penggodam, mengetahui jika ia mempunyai versi yang dijangkiti.
Apple menafikan bahawa data peribadi telah dikompromi oleh penggodaman remaja Australia
Apple menafikan bahawa data peribadi pengguna telah dikompromi selepas penggodaman remaja Australia
30 juta akaun Facebook telah dikompromi selepas hack itu
30 juta akaun Facebook telah dikompromi selepas hack itu. Ketahui lebih lanjut tentang kecacatan keselamatan rangkaian sosial.
