Internet

L'aplicació rtorrent ha estat compromesa pels criptohackers

2025
L'aplicació rtorrent ha estat compromesa pels criptohackers

Taula de continguts:

Anonim

Els hackers s'han valgut d'una vulnerabilitat en la popular aplicació rTorrent per instal·lar un programari de minat de criptodivisas en ordinadors amb sistemes operatius similars a Unix, això els ha generat uns beneficis de $ 3, 900 fins al moment.

rTorrent és el nou objectiu dels criptohackers

Aquestes vulnerabilitats trobades són similars en alguns aspectes a les que l'investigador de Google Project Zero, Tavis Ormandy, ha informat recentment a les aplicacions uTorrent i Transmission. És per això que els usuaris d'aquestes dues han de caminar-se amb molt de compte ja que es podrien convertir en a propera víctima

Els atacs dirigits a rTorrent estan explotant XML-RPC, una interfície que utilitza HTTP i l'XML més poderós per rebre la informació dels equips remots. rTorrent no requereix cap autenticació perquè XML-RPC funcioni, és més, la interfície pot executar comandes shell directament en el sistema operatiu mentre rTorrent s'executa pel que és especialment perillós per als usuaris.

Et recomanem la lectura del nostre post sobre Què és Ethereum? Tota la informació de la moneda digital amb més "Hype"

Els hackers estan escanejant Internet a la recerca d'ordinadors que estiguin executant aplicacions rTorrent habilitades per RPC i després explotant-per instal·lar un programari que mina Monero, segons investigadors de la signatura de seguretat F5, ja havien arribat a un saldo combinat de $ 3, 900 en el moment de sortir a la llum aquesta informació. Segons la seva taxa actual, els atacants estan generant al voltant de $ 43 per dia.

L'escenari d'un atac contra rTorrent és més sever que en els casos d'uTorrent i Transmission, perquè els atacants poden explotar aplicacions rTorrent vulnerables sense requerir interacció de l'usuari. En els casos d'uTorrent i Transmissió, per contra, podrien ser explotats només pels llocs que l'usuari va visitar activament.

No està clar si hi ha una actualització de rTorrent que corregeix les vulnerabilitats trobades, el seu desenvolupador no va respondre immediatament a un correu electrònic que buscava comentaris sobre el tema.

Aplicació per saber l'estat de la bateria en android

Aplicació per saber l'estat de la bateria en android

La millor aplicació per a saber l'estat de la bateria en Android. Apps gratis per Android per saber com és l'estat de la teva bateria al mòbil.

Aplicació universal de vlc s'acosta al seu estat beta

Aplicació universal de vlc s'acosta al seu estat beta

L'aplicació universal de VLC per a Windows 10 segueix avançant feia el seu estat beta i molt aviat estarà disponible per als usuaris.

Ampere: l'aplicació que analitza l'estat de la teva bateria

Ampere: l'aplicació que analitza l'estat de la teva bateria

Ampere: L'aplicació que analitza l'estat de la teva bateria. Descobreix més sobre aquesta aplicació que analitzarà si hi ha errors en la bateria.

Internet

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button