Цриптохацкери су угрозили рторрент апликацију

Хакери су искористили рањивост у популарној апликацији рТоррент за инсталирање софтвера за рударјење криптовалута на рачунаре са оперативним системима сличним Унику, што је до сада донело предности од 3 900 долара.

рТоррент је нова мета крипто-хекера

Ове утврђене рањивости у неким су аспектима сличне ономе што је недавно објавио истраживач Гоогле Пројецт Зеро Тавис Орманди у апликацијама уТоррент и Трансмиссион. Зато корисници ове две особе морају бити веома опрезни јер би могли постати следећа жртва

Напади који циљају рТоррент користе КСМЛ-РПЦ, интерфејс који користи ХТТП и најснажнији КСМЛ за пријем информација са удаљених рачунара. рТоррент не захтева никакву аутентификацију да би КСМЛ-РПЦ радио, штовише, сучеље може извршавати наредбе љуске директно у оперативном систему док се рТоррент изводи, што га чини посебно опасним за кориснике.

Препоручујемо читање нашег поста на тему Шта је Етхереум? Све информације о крипто валути са више „Хипе-а“

Хакери скенирају Интернет рачунаре који покрећу рТоррент апликације са омогућеним РПЦ-ом и затим их користе за инсталирање софтвера за који је Монеро мина, према истраживачима заштитарске компаније Ф5, већ достигао комбиновани биланс од 3.900 долара у тренутку изласка да се ове информације прикажу. По њиховој садашњој стопи, нападачи зарађују око 43 долара дневно.

Сценариј напада на рТоррент је тежи него у случајевима уТоррент и Трансмиссион, јер нападачи могу да користе рањиве рТоррент апликације без потребе за интеракцијом корисника. У случајевима уТоррент и Трансмиссион, напротив, могли би их користити само места која је корисник активно посетио.

Нејасно је да ли постоји ажурирање рТоррент-а које поправља пронађене рањивости, његов програмер није одмах одговорио на е-пошту тражећи коментар о том питању.