क्रिप्टोकरंसीज द्वारा रटोरेंट एप्लिकेशन से समझौता किया गया है

हैकर्स ने यूनिक्स जैसे ऑपरेटिंग सिस्टम वाले कंप्यूटर पर क्रिप्टोक्यूरेंसी माइनिंग सॉफ्टवेयर स्थापित करने के लिए लोकप्रिय rTorrent एप्लीकेशन में भेद्यता का लाभ उठाया है, इसने अब तक $ 3, 900 का लाभ अर्जित किया है।

rTorrent cryptohackers का नया लक्ष्य है

ये भेद्यताएँ कुछ इस तरह से हैं जो हाल ही में Google प्रोजेक्ट ज़ीरो के शोधकर्ता तावीस ओरमंडी ने uTorrent और Transmission ऐप्स में बताई हैं । यही कारण है कि इन दोनों के उपयोगकर्ताओं को बहुत सावधान रहना चाहिए क्योंकि वे अगले शिकार बन सकते हैं

RTorrent को लक्षित करने वाले अटैक्स XML-RPC का शोषण कर रहे हैं, जो एक ऐसा इंटरफ़ेस है जो दूरस्थ कंप्यूटरों से जानकारी प्राप्त करने के लिए HTTP और सबसे शक्तिशाली XML का उपयोग करता है। RTorrent को कार्य करने के लिए XML-RPC के लिए किसी प्रमाणीकरण की आवश्यकता नहीं है, अधिक क्या है, इंटरफ़ेस सीधे ऑपरेटिंग सिस्टम में शेल कमांड निष्पादित कर सकता है जबकि rTorrent इसे उपयोगकर्ताओं के लिए विशेष रूप से खतरनाक बना रहा है।

हम अनुशंसा करते हैं कि Ethereum क्या है? अधिक "हाइप" के साथ क्रिप्टोक्यूरेंसी की सभी जानकारी

हैकर्स उन कंप्यूटरों के लिए इंटरनेट को स्कैन कर रहे हैं जो RPC- सक्षम rTorrent अनुप्रयोगों को चला रहे हैं और फिर उनका उपयोग सॉफ़्टवेयर स्थापित करने के लिए करते हैं जो Monero खान, सुरक्षा फर्म F5 के शोधकर्ताओं के अनुसार, बाहर निकलने के समय पहले ही 3, 900 डॉलर के संयुक्त संतुलन तक पहुंच गए थे। इस जानकारी को प्रकाश में लाने के लिए। उनकी वर्तमान दर पर, हमलावर एक दिन में लगभग $ 43 पैदा कर रहे हैं।

RTorrent के खिलाफ हमले का परिदृश्य uTorrent और Transmission के मामलों की तुलना में अधिक गंभीर है, क्योंकि हमलावर उपयोगकर्ता इंटरैक्शन की आवश्यकता के बिना कमजोर rTorrent अनुप्रयोगों का शोषण कर सकते हैं। UTorrent और Transmission के मामलों में, इसके विपरीत, उनका उपयोग केवल उन साइटों द्वारा किया जा सकता है, जो उपयोगकर्ता सक्रिय रूप से विज़िट करता है ।

यह स्पष्ट नहीं है कि क्या rororrent के लिए कोई अपडेट है जो पाई गई कमजोरियों को ठीक करता है, इसके डेवलपर ने इस मामले पर टिप्पणी मांगने वाले ईमेल का तुरंत जवाब नहीं दिया।