인터넷

크래커 해커에 의해 rtorrent 응용 프로그램이 손상되었습니다.

차례:

Anonim

해커들은 널리 알려진 rTorrent 애플리케이션의 취약점을 이용하여 Unix와 유사한 운영 체제가있는 컴퓨터에 cryptocurrency 마이닝 소프트웨어 를 설치했습니다.

rTorrent는 암호 화폐의 새로운 목표입니다

이러한 취약점 은 Google 프로젝트 제로 연구원 인 Tavis Ormandy가 최근 uTorrent 및 Transmission 앱 에서보고 한 내용 과 유사 합니다. 그렇기 때문에이 두 사용자 는 다음 피해자가 될 수 있기 때문에 매우 조심해야합니다.

rTorrent를 대상으로하는 공격 은 HTTP와 가장 강력한 XML을 사용하여 원격 컴퓨터에서 정보를받는 인터페이스 인 XML-RPC를 악용하고 있습니다. rTorrent는 XML-RPC가 작동하기위한 인증이 필요하지 않으며, rTorrent가 실행되는 동안 인터페이스가 운영 체제에서 직접 쉘 명령을 실행할 수 있어 사용자에게 특히 위험합니다.

이더 리움이란 무엇입니까? 더 많은 "Hype"를 가진 cryptocurrency의 모든 정보

보안 회사 F5의 연구원에 따르면 해커는 RPC 지원 rTorrent 응용 프로그램을 실행하는 컴퓨터의 인터넷을 검색 한 다음이를 활용하여 Monero 광산 이 이미 종료 시점에 이미 3, 900 달러의 잔액에 도달 한 소프트웨어를 설치 하고 있습니다. 이 정보를 밝힙니다. 현재의 속도로 공격자는 하루에 약 43 달러를 생성합니다.

공격자는 사용자 상호 작용없이 취약한 rTorrent 응용 프로그램을 악용 할 수 있으므로 rTorrent에 대한 공격 시나리오는 uTorrent 및 Transmission의 경우보다 더 심각합니다. 반대로 uTorrent 및 Transmission의 경우 사용자가 적극적으로 방문한 사이트에서만 악용 될 수 있습니다.

발견 된 취약점을 해결하는 rTorrent에 대한 업데이트가 있는지 확실하지 않으며, 개발자는 해당 문제에 대한 의견을 요청하는 이메일에 즉시 응답하지 않았습니다.

인터넷

편집자의 선택

Back to top button