Cryptohackeri su ugrozili aplikaciju rtorrent

Hakeri su iskoristili ranjivost u popularnoj aplikaciji rTorrent za instaliranje softvera za rudarstvo kriptovaluta na računala s operativnim sustavima sličnim Unixu, što je do sada stvorilo prednosti od 3 900 dolara.

rTorrent je nova meta kriptohakera

Navedene ranjivosti donekle su slične onome što je nedavno objavio istraživač Google Project Zero Tavis Ormandy u aplikacijama uTorrent i Transmission. Zato korisnici ove dvije osobe moraju biti vrlo oprezni jer bi mogli postati sljedeća žrtva

Napadi koji ciljaju rTorrent iskorištavaju XML-RPC, sučelje koje koristi HTTP i najmoćniji XML za primanje informacija s udaljenih računala. rTorrent ne zahtijeva provjeru autentičnosti da bi XML-RPC radio, štoviše, sučelje može izvršavati naredbe školjki izravno u operacijskom sustavu dok se rTorrent izvodi, što ga čini posebno opasnim za korisnike.

Preporučujemo čitanje našeg posta na temu Što je Ethereum? Sve informacije kripto valute s više "Hypea"

Hakeri skeniraju Internet na računalima koja pokreću rTorrent programe s omogućenim RPC-om i zatim ih koriste za instaliranje softvera za koji je Monero mina, prema istraživačima zaštitarske tvrtke F5, već dostigao kombinirani saldo od 3.900 dolara u trenutku izlaska za rasvjetljavanje ovih podataka. Po njihovoj sadašnjoj stopi napadači generiraju oko 43 dolara dnevno.

Scenarij napada na rTorrent je teži nego u slučajevima UTorrent i Transmission, jer napadači mogu iskoristiti ranjive rTorrent aplikacije bez potrebe za interakcijom korisnika. U slučajevima UTorrent i Transmission, naprotiv, mogu ih koristiti samo web lokacije koje je korisnik aktivno posjetio.

Nejasno je postoji li ažuriranje rTorrent-a koje popravlja pronađene ranjivosti, njegov razvojni programer nije odmah odgovorio na e-poštu tražeći komentar o tom pitanju.