Приложение rtorrent было взломано криптохакерами
Оглавление:
Хакеры воспользовались уязвимостью в популярном приложении rTorrent для установки программного обеспечения для майнинга криптовалюты на компьютеры с Unix-подобными операционными системами, что принесло до $ 3900.
rTorrent - новая цель криптохакеров
Эти обнаруженные уязвимости во многом схожи с тем, о чем недавно сообщил исследователь Google Project Zero Тавис Орманди в приложениях uTorrent и Transmission. Вот почему пользователи этих двух должны быть очень осторожны, поскольку они могут стать следующей жертвой
Атаки, направленные на rTorrent, используют XML-RPC, интерфейс, который использует HTTP и самый мощный XML для получения информации с удаленных компьютеров. rTorrent не требует никакой аутентификации для работы XML-RPC, более того, интерфейс может выполнять команды оболочки непосредственно в операционной системе, пока работает rTorrent, что делает его особенно опасным для пользователей.
Мы рекомендуем прочитать наш пост о том, что такое Ethereum? Вся информация о криптовалюте с более "Hype"
Хакеры сканируют Интернет на наличие компьютеров, на которых работают RPC-приложения с поддержкой RPC, а затем используют их для установки программного обеспечения, которое, по мнению исследователей из компании по безопасности F5, уже достигло общего баланса в 3900 долларов на момент выхода. осветить эту информацию. По их текущему курсу злоумышленники получают около 43 долларов в день.
Сценарий атаки на rTorrent более серьезен, чем в случаях uTorrent и Transmission, поскольку злоумышленники могут использовать уязвимые приложения rTorrent без вмешательства пользователя. В случаях uTorrent и Transmission, напротив, они могут использоваться только теми сайтами, которые пользователь активно посещал.
Неясно, есть ли обновление для rTorrent, которое исправляет найденные уязвимости, его разработчик не сразу ответил на электронное письмо с просьбой прокомментировать этот вопрос.
Происхождение Assassins Creed наконец-то «взломано»
Это был вопрос времени, когда Assassins Creed Origins закончили взломом, хотя игра имела некоторые «дополнительные» средства защиты.
Приложение Tumblr было удалено из магазина приложений
Приложение Tumblr было удалено из App Store. Узнайте больше о том, почему приложение удаляется из магазина Apple.
Yahoo теперь говорит, что в 2013 году было взломано 3 миллиарда аккаунтов
Yahoo подтверждает, через четыре года после того, как атака пострадала в августе 2013 года затронула все учетные записи пользователей, 3 млрд