l'Internet

L'application rtorrent a été compromise par des cryptohackers

2025
L'application rtorrent a été compromise par des cryptohackers

Table des matières:

Anonim

Les pirates ont profité d'une vulnérabilité de l'application populaire rTorrent pour installer un logiciel d'extraction de crypto-monnaie sur des ordinateurs avec des systèmes d'exploitation de type Unix, ce qui a généré des avantages de 3 900 $ jusqu'à présent.

rTorrent est la nouvelle cible des cryptohackers

Ces vulnérabilités trouvées sont similaires à certains égards à ce que le chercheur de Google Project Zero, Tavis Ormandy, a récemment signalé dans les applications uTorrent et Transmission. C'est pourquoi les utilisateurs de ces deux doivent être très prudents car ils pourraient devenir la prochaine victime

Les attaques ciblant rTorrent exploitent XML-RPC, une interface qui utilise HTTP et le XML le plus puissant pour recevoir des informations à partir d'ordinateurs distants. rTorrent ne nécessite aucune authentification pour que XML-RPC fonctionne, de plus, l'interface peut exécuter des commandes shell directement dans le système d'exploitation pendant que rTorrent est en cours d'exécution, ce qui le rend particulièrement dangereux pour les utilisateurs.

Nous vous recommandons de lire notre article sur Qu'est-ce que l'Ethereum? Toutes les informations de la crypto-monnaie avec plus de "Hype"

Les pirates informatiques recherchent sur Internet des ordinateurs qui exécutent des applications rTorrent compatibles RPC, puis les exploitent pour installer des logiciels que la mine Monero, selon des chercheurs de la société de sécurité F5, avait déjà atteint un solde combiné de 3 900 $ au moment de la sortie. pour éclairer cette information. À leur rythme actuel, les attaquants génèrent environ 43 $ par jour.

Le scénario d'une attaque contre rTorrent est plus grave que dans les cas de uTorrent et Transmission, car les attaquants peuvent exploiter des applications rTorrent vulnérables sans nécessiter d'interaction avec l'utilisateur. Dans les cas de uTorrent et Transmission, au contraire, ils ne pourraient être exploités que par les sites que l'utilisateur a visités activement.

Il n'est pas clair s'il existe une mise à jour de rTorrent qui corrige les vulnérabilités trouvées, son développeur n'a pas immédiatement répondu à un e-mail demandant des commentaires sur la question.

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués

Pordede a été piraté, des courriels et des mots de passe d'utilisateurs ont été divulgués. En savoir plus sur l'attaque subie par le web.

La mise à jour vers Android 8.1 oreo pour le téléphone Razer a été interrompue par des échecs

La mise à jour vers Android 8.1 oreo pour le téléphone Razer a été interrompue par des échecs

La mise à jour vers Android 8.1 Oreo pour le téléphone Razer s'est arrêtée en raison d'échecs. En savoir plus sur les problèmes causés par la mise à jour sur le téléphone.

Vérifiez si votre adresse e-mail a été vendue en utilisant "ai-je été vendu"

Vérifiez si votre adresse e-mail a été vendue en utilisant "ai-je été vendu"

Vérifiez si votre adresse e-mail a été vendue à l'aide de "Ai-je été vendu". En savoir plus sur ce site Web qui vous aide à savoir si vos données ont été vendues.

l'Internet

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button