کریپٹو ہیکرز کے ذریعہ مذکورہ درخواست کو سمجھوتہ کیا گیا ہے

ہیکرز نے یونیکس جیسے آپریٹنگ سسٹم والے کمپیوٹرز پر کریپٹوکرنسی مائننگ سوفٹویئر انسٹال کرنے کے لئے مقبول آر ٹورینٹ ایپلی کیشن میں کمزوری کا فائدہ اٹھایا ہے ، اس سے اب تک $ 3،900 کے فوائد حاصل ہوئے ہیں۔

rTorrent cryptohackers کا نیا ہدف ہے

پائی جانے والی یہ کمزوریاں کچھ معاملات میں اسی طرح کی ہیں جو گوگل پروجیکٹ زیرو کے محقق ٹیوس اورمنڈی نے حال ہی میں یوٹورینٹ اور ٹرانسمیشن ایپس میں رپورٹ کیا تھا۔ یہی وجہ ہے کہ ان دونوں کے صارفین کو بہت محتاط رہنا چاہئے کیونکہ وہ اگلا شکار بن سکتے ہیں

RTorrent کو نشانہ بنانے والے حملے XML-RPC کا استحصال کررہے ہیں ، یہ ایک انٹرفیس ہے جو دور دراز کے کمپیوٹرز سے معلومات حاصل کرنے کے لئے HTTP اور انتہائی طاقتور XML کا استعمال کرتا ہے۔ rTorrent کو XML-RPC کے کام کرنے کے لئے کسی توثیق کی ضرورت نہیں ہے ، اور کیا بات ہے ، انٹرفیس براہ راست آپریٹنگ سسٹم میں شیل کمانڈز پر عملدرآمد کرسکتا ہے جبکہ rTorrent اسے خاص طور پر صارفین کے لئے خطرناک بنا رہا ہے۔

ہم اپنی پوسٹ کو Ethereum کیا ہے پڑھنے کی سفارش کرتے ہیں ؟ زیادہ "ہائپ" والے کریپٹوکرینسی کی تمام معلومات

ہیکرز ایسے کمپیوٹرز کے لئے انٹرنیٹ اسکین کر رہے ہیں جو RPC سے چلنے والے rTorrent ایپلی کیشنز چلا رہے ہیں اور پھر سافٹ ویئر انسٹال کرنے کے لئے ان کا استحصال کر رہے ہیں کہ سیکیورٹی فرم F5 کے محققین کے مطابق ، مونیرو کان نے پہلے ہی باہر نکلتے وقت $ 3،900 کے مشترکہ توازن کو حاصل کرلیا تھا اس معلومات کو روشن کرنے کے ل. ان کی موجودہ شرح پر ، حملہ آور روزانہ تقریبا$ $$$ ڈالر تیار کررہے ہیں۔

آرٹورینٹ کے خلاف حملے کا منظر یوٹورینٹ اور ٹرانسمیشن کے معاملات کے مقابلے میں زیادہ سنگین ہے ، کیونکہ حملہ آور صارف کی بات چیت کی ضرورت کے بغیر کمزور آر ٹورینٹ ایپلی کیشنز کا استحصال کرسکتے ہیں۔ یوٹورینٹ اور ٹرانسمیشن کے معاملات میں ، اس کے برعکس ، ان کا استحصال صرف انہی سائٹس کے ذریعہ کیا جاسکتا ہے جن کا صارف سرگرمی سے دورہ کرتا تھا ۔

یہ واضح نہیں ہے کہ rTorrent کے بارے میں کوئی اپ ڈیٹ ہے جو پائی جانے والی کمزوریوں کو ٹھیک کرتی ہے ، اس کے ڈویلپر نے فوری طور پر اس معاملے پر تبصرہ کرنے والے ای میل کا جواب نہیں دیا۔