Aplikace rtorrent byla narušena kryptomakery

Hackeři využili zranitelnosti v populární aplikaci rTorrent k instalaci softwaru pro těžbu kryptoměny na počítačích s operačními systémy podobnými Unixu, zatím to přineslo výhody 3 900 $.

rTorrent je nový cíl kryptoměničů

Tato nalezená zranitelná místa jsou v některých ohledech podobná tomu, o čem výzkumník Google Project Zero Tavis Ormandy nedávno informoval v aplikacích uTorrent a Transmission. Proto uživatelé těchto dvou musí být velmi opatrní, protože se mohou stát další obětí

Útoky cílící na rTorrent využívají XML-RPC, rozhraní, které používá HTTP a nejvýkonnější XML k přijímání informací ze vzdálených počítačů. rTorrent nevyžaduje žádnou autentizaci pro fungování XML-RPC, navíc rozhraní může provádět příkazy shellu přímo v operačním systému, zatímco je spuštěn rTorrent, což je pro uživatele obzvláště nebezpečné.

Doporučujeme přečíst si článek Co je Ethereum? Všechny informace o kryptoměně s více „Hype“

Hackeři prohledávají internet na počítačích, které používají RPT podporované aplikace rTorrent, a poté je využívají k instalaci softwaru, který důl Monero podle výzkumníků v bezpečnostní firmě F5 již dosáhl kombinovaného zůstatku 3 900 $ v době ukončení tuto informaci osvětlit. Při jejich současné rychlosti generují útočníci kolem 43 $ denně.

Scénář útoku proti rTorrentu je závažnější než v případech uTorrentu a přenosu, protože útočníci mohou využívat zranitelné rTorrent aplikace, aniž by vyžadovali interakci uživatele. Naopak v případech uTorrent a Transmission by je mohly využívat pouze weby, které uživatel aktivně navštívil.

Není jasné, zda existuje aktualizace rTorrent, která opravuje nalezené zranitelnosti, jeho vývojář neodpověděl okamžitě na e-mail s žádostí o komentář k této záležitosti.