تم اختراق تطبيق rtorrent من قبل قراصنة التشفير

استفاد المتسللون من الثغرة الأمنية في تطبيق rTorrent الشهير لتثبيت برنامج تعدين العملات المشفرة على أجهزة الكمبيوتر التي تحتوي على أنظمة تشغيل تشبه Unix ، وقد حقق هذا فوائد بقيمة 3900 دولار حتى الآن.

rTorrent هو الهدف الجديد لمخترقي التشفير

هذه الثغرات الموجودة متشابهة في بعض النواحي لما ذكره باحث Google Project Zero Tavis Ormandy مؤخرًا في تطبيقات uTorrent و Transmission. هذا هو السبب في أن مستخدمي هذين الاثنين يجب أن يكونوا حذرين للغاية لأنهم يمكن أن يصبحوا الضحية التالية

الهجمات التي تستهدف rTorrent تستغل XML-RPC ، وهي واجهة تستخدم HTTP وأقوى XML لتلقي المعلومات من أجهزة الكمبيوتر البعيدة. لا يتطلب rTorrent أي مصادقة لكي يعمل XML-RPC ، والأكثر من ذلك ، يمكن للواجهة تنفيذ أوامر shell مباشرة في نظام التشغيل أثناء تشغيل rTorrent مما يجعلها خطرة بشكل خاص للمستخدمين.

نوصي بقراءة منشورنا على ما هو Ethereum؟ جميع معلومات العملة المشفرة مع المزيد من "الضجيج"

يقوم المتسللون بفحص الإنترنت بحثًا عن أجهزة كمبيوتر تقوم بتشغيل تطبيقات rTorrent التي تدعم RPC ثم يستغلونها لتثبيت البرامج التي قام مونيرو بالتعدين ، وفقًا للباحثين في شركة الأمن F5 ، قد وصل بالفعل إلى رصيد مجمع قدره 3900 دولار وقت الخروج لإضاءة هذه المعلومات. في المعدل الحالي ، يدر المهاجمون حوالي 43 دولارًا في اليوم.

يعتبر سيناريو الهجوم على rTorrent أكثر حدة مما كان عليه في حالات uTorrent و Transmission ، لأن المهاجمين يمكنهم استغلال تطبيقات rTorrent الضعيفة دون الحاجة إلى تفاعل المستخدم. في حالات uTorrent و Transmission ، على العكس ، يمكن استغلالها فقط من خلال المواقع التي زارها المستخدم بنشاط.

من غير الواضح ما إذا كان هناك تحديث لـ rTorrent يعمل على إصلاح الثغرات الموجودة ، ولم يستجب مطورها على الفور إلى بريد إلكتروني يطلب تعليقًا على المسألة.