Internet

Die rtorrent-Anwendung wurde von Cryptohackern kompromittiert

2024
Die rtorrent-Anwendung wurde von Cryptohackern kompromittiert

Inhaltsverzeichnis:

Anonim

Hacker haben eine Sicherheitslücke in der beliebten rTorrent- Anwendung ausgenutzt, um Cryptocurrency- Mining-Software auf Computern mit Unix-ähnlichen Betriebssystemen zu installieren. Dies hat bisher Vorteile von 3.900 US-Dollar generiert.

rTorrent ist das neue Ziel von Cryptohackern

Diese gefundenen Sicherheitslücken ähneln in gewisser Hinsicht denen, über die der Google Project Zero-Forscher Tavis Ormandy kürzlich in den Apps uTorrent und Transmission berichtet hat. Deshalb müssen die Benutzer dieser beiden sehr vorsichtig sein, da sie das nächste Opfer werden könnten

Angriffe auf rTorrent nutzen XML-RPC, eine Schnittstelle, die HTTP und das leistungsstärkste XML verwendet, um Informationen von Remotecomputern zu empfangen. Für rTorrent ist keine Authentifizierung erforderlich, damit XML-RPC funktioniert. Darüber hinaus kann die Schnittstelle Shell-Befehle direkt im Betriebssystem ausführen, während rTorrent ausgeführt wird, was es für Benutzer besonders gefährlich macht.

Wir empfehlen, unseren Beitrag über Was ist Ethereum zu lesen ? Alle Informationen der Kryptowährung mit mehr "Hype"

Hacker durchsuchen das Internet nach Computern, auf denen RPC-fähige rTorrent-Anwendungen ausgeführt werden, und nutzen sie dann, um Software zu installieren, die laut Forschern der Sicherheitsfirma F5 von Monero Mine zum Zeitpunkt des Exits bereits einen Gesamtbetrag von 3.900 US-Dollar erreicht hatte um diese Informationen zu beleuchten. Bei ihrer derzeitigen Rate generieren Angreifer rund 43 US-Dollar pro Tag.

Das Szenario eines Angriffs auf rTorrent ist schwerwiegender als in den Fällen von uTorrent und Transmission, da Angreifer anfällige rTorrent-Anwendungen ausnutzen können, ohne dass Benutzerinteraktion erforderlich ist. Im Fall von uTorrent und Transmission könnten sie im Gegenteil nur von den Websites genutzt werden, die der Benutzer aktiv besucht hat.

Es ist unklar, ob es ein Update für rTorrent gibt, das die gefundenen Sicherheitslücken behebt. Der Entwickler hat nicht sofort auf eine E-Mail geantwortet, in der er um einen Kommentar zu diesem Thema gebeten wurde.

Es waren die Bergleute und nicht die Spieler, die den Einstieg von Asrock in die Grafikkarten motivierten

Es waren die Bergleute und nicht die Spieler, die den Einstieg von Asrock in die Grafikkarten motivierten

Der Einstieg von ASRock in den AMD-Grafikkartenmarkt wurde von Bergleuten motiviert, aber die Marke vergisst die Spieler nicht.

Apple bestreitet, dass personenbezogene Daten durch das Hacken eines australischen Teenagers kompromittiert wurden

Apple bestreitet, dass personenbezogene Daten durch das Hacken eines australischen Teenagers kompromittiert wurden

Apple bestreitet, dass die persönlichen Daten der Benutzer nach dem Hacking eines australischen Teenagers kompromittiert wurden

Imgur wurde gehackt: 1,7 Millionen E-Mails und Passwörter wurden kompromittiert

Imgur wurde gehackt: 1,7 Millionen E-Mails und Passwörter wurden kompromittiert

Imgur wurde gehackt: 1,7 Millionen E-Mails und Passwörter wurden kompromittiert. Erfahren Sie mehr über den Hack, den das beliebte Web vor drei Jahren erlitten hat.

Internet

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button