De rtorrent-applicatie is gecompromitteerd door cryptohackers
Inhoudsopgave:
Hackers hebben misbruik gemaakt van een kwetsbaarheid in de populaire rTorrent- applicatie om cryptocurrency mining-software te installeren op computers met Unix-achtige besturingssystemen, dit heeft tot dusver $ 3.900 opgebracht.
rTorrent is het nieuwe doelwit van cryptohackers
Deze gevonden kwetsbaarheden zijn in sommige opzichten vergelijkbaar met wat Google Project Zero-onderzoeker Tavis Ormandy onlangs meldde in de uTorrent- en Transmission-apps. Daarom moeten de gebruikers van deze twee heel voorzichtig zijn, omdat ze het volgende slachtoffer kunnen worden
Aanvallen gericht op rTorrent maken gebruik van XML-RPC, een interface die HTTP en de krachtigste XML gebruikt om informatie van externe computers te ontvangen. rTorrent vereist geen authenticatie om XML-RPC te laten werken. Bovendien kan de interface shell-opdrachten rechtstreeks in het besturingssysteem uitvoeren terwijl rTorrent actief is, wat het bijzonder gevaarlijk maakt voor gebruikers.
We raden aan om ons bericht op Wat is Ethereum te lezen? Alle informatie van de cryptocurrency met meer "Hype"
Hackers scannen het internet op computers met RPC-compatibele rTorrent-applicaties en gebruiken deze vervolgens om software te installeren die Monero van mij had, volgens onderzoekers van beveiligingsbedrijf F5, op het moment van afsluiten al een gecombineerd saldo van $ 3.900 had bereikt om deze informatie te verlichten. In hun huidige tempo genereren aanvallers ongeveer $ 43 per dag.
Het scenario van een aanval op rTorrent is ernstiger dan in het geval van uTorrent en Transmission, omdat aanvallers kwetsbare rTorrent-applicaties kunnen misbruiken zonder tussenkomst van de gebruiker. In het geval van uTorrent en verzending konden ze daarentegen alleen worden geëxploiteerd door de sites die de gebruiker actief bezocht.
Het is onduidelijk of er een update is naar rTorrent die de gevonden kwetsbaarheden verhelpt, de ontwikkelaar reageerde niet onmiddellijk op een e-mail waarin om commentaar werd gevraagd.
Asus introduceert het eerste door Intel® Thunderbolt ™ gecertificeerde moederbord
ASUS bewijst nogmaals zijn leiderschap op de ICT-markt en heeft de lancering aangekondigd van zijn P8Z77-V PREMIUM-moederbord, het topmodel van het
Doom-maker beweert dat nvidia beter presteert dan amd op grafische kaarten door betere stuurprogramma's te bieden
John Carmack beweert dat Nvidia beter presteert dan AMD in betere stuurprogramma's en software voor zijn programmering. Hoewel AMD dezelfde of betere grafische kaarten heeft.
Imgur is gehackt: 1,7 miljoen e-mails en wachtwoorden zijn gecompromitteerd
Imgur is gehackt: 1,7 miljoen e-mails en wachtwoorden zijn gecompromitteerd. Lees meer over de hack die het populaire web drie jaar geleden heeft ondergaan.
