قراصنة استغلال rTorrent لتثبيت يونكس عملة لقد حققت شركة التعدين صافيًا قدره 4 آلاف دولار حتى الآن

قراصنة استغلال rTorrent لتثبيت عمال المناجم يونكس وحصلت على 4 آلاف دولار حتى الآنEnlargeElembis

حقق المهاجمون 3900 دولار حتى الآن في حملة مستمرة هذا يستغل تطبيق rTorrent الشهير للتثبيت برنامج لتعدين العملات على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Unix-like النظم ، وقال الباحثون الخميس.

قراءة متعمقة

حذار مستخدمي BitTorrent: يتيح Flaw للمتسللين التحكم في جهاز الكمبيوتر الخاص بك نقاط الضعف في التكوين متشابهة في بعض النواحي منها جوجل مشروع الباحث صفر تافيس Ormandy ذكرت مؤخرا في تطبيقات uTorrent و BitTorrent للإرسال. إثبات المفهوم الهجمات Ormandy وضعت نقاط الضعف المستغلة في البرامج واجهة JSON-RPC ، والتي تتيح لمواقع الويب التي يزورها المستخدم بدء التنزيلات والتحكم في الوظائف الرئيسية الأخرى. وOrmandy أظهرت مآثر كيف يمكن للمواقع الخبيثة إساءة استخدام الواجهة لتشغيل التعليمات البرمجية الضارة على أجهزة الكمبيوتر الضعيفة.

الهجمات في البرية التي تستهدف rTorrent تستغلها XML-RPC ، واجهة rTorrent تستخدم HTTP والأكثر قوة XML لتلقي المدخلات من أجهزة الكمبيوتر البعيدة. rTorrent لا تتطلب أي مصادقة للعمل XML-RPC. أسوأ من ذلك ، فإن واجهة يمكن تنفيذ أوامر قذيفة مباشرة على نظام التشغيل rTorrent يعمل على.

قراءة متعمقة

مجرمو التعدين بالعملات المشفرة الذين حققوا صافي أرباح بقيمة 3 ملايين دولار يقوم المهاجمون بمسح الإنترنت بحثًا عن أجهزة الكمبيوتر الموجودة تشغيل تطبيقات rTorrent التي تدعم RPC ومن ثم استغلالها تثبيت البرامج التي تستخرج مناجم العملة الرقمية المعروفة باسم Monero ، وقال باحثون من شركة الأمن F5 ومقرها سياتل في بلوق بريد. في الوقت الذي كان يعيش فيه هذا المنشور ، كان المهاجم محافظ كان لديه رصيد مشترك قدره 3900 دولار. في المعدل الحالي ، و المهاجمين تولد حوالي 43 دولارا في اليوم الواحد. هذا مبلغ متواضع مقارنة مع مجموعة واحدة من الباحثين عن العملات المشفرة قال احرز عملات قيمتها 3.4 مليون دولار.

لا تفاعل المستخدم المطلوبة

سيناريو الهجوم ضد rTorrent أكثر حدة من uTorrent و Transmission لأن المهاجمين يمكنهم استغلال المستضعفين تطبيقات rTorrent مع عدم وجود تفاعل مطلوب من المستخدم. ال على النقيض من ذلك ، يمكن استغلال عيوب uTorrent والإرسال فقط عن طريق المواقع التي زارها المستخدم بنشاط. مآثر Ormandy تستخدم تقنية تعرف باسم نظام اسم المجال rebinding لجعل غير موثوق بها مجال الإنترنت حل لعنوان IP المحلي لل كمبيوتر يشغل تطبيق تورنت عرضة للخطر.

كان F5 حذرا أن نلاحظ أن مطور rTorrent “يوصي صراحة بعدم استخدام وظيفة RPC عبر TCP مآخذ التوصيل. “هذا سيشير إلى أن واجهة XML-RPC الضعيفة غير ممكن افتراضيًا يجد العديد من مستخدمي BitTorrent ذلك واجهات مفيدة وافترض أنه يمكن التحكم بها فقط من قبل شخص ما مع الوصول المادي إلى الكمبيوتر تشغيله. الحساسية إلى DNS rebinding أو الخارقة الأخرى يبطل الافتراض ، في الأقل عندما تفتقر الواجهة إلى مصادقة كلمة المرور أو غيرها تدابير أمنية متعمقة ، إما لأنها غير مقدمة من قِبل المطور أو لم يتم تمكينها من قبل المستخدمين النهائيين.

البرامج الضارة التي تستغل التنزيلات لا تعمل فقط على حساب و استنزاف الكهرباء برامج التعدين. كما يمسح المصابة أجهزة الكمبيوتر لعمال المناجم المنافسين ، وإذا وجدت ، يحاول إزالتها. في الوقت الحالي ، يتم الكشف عن البرامج الضارة التي تم تنزيلها بواسطة ثلاثة فقط من أعلى 59 مزودي مكافحة الفيروسات. من المرجح أن يتغير هذا الرقم هكذا.

في رسالة بريد إلكتروني تم إرسالها بعد نشر هذا المنشور ، مطور rTorrent كتب جاري سوندل:

لا يوجد تصحيح لأن الضعف يرجع إلى نقص معرفة ما يتم كشفه عند تمكين وظيفة RPC ، بدلا من عيب ثابت في الكود. كان يفترض دائما ، من وجهة نظري ، أن المستخدم سيضمن أنها تعاملت بشكل صحيح تقييد الوصول.

لا يتم تمكين “السلوك الافتراضي” لـ rpc بواسطة rtorrent ، واستخدامه مآخذ يونكس ل RPC هو ما أوصي به.

الفشل في هذه الحالة هو أنني قد خلقت قطعة من برنامج مرن للغاية ، لكنه غير موثق بشكل جيد المستخدمين العاديين فهم جميع المزالق.

يجب على الأشخاص الذين يقومون بتشغيل rTorrent فحص أجهزة الكمبيوتر الخاصة بهم بعناية لعلامات العدوى ، والتي من المحتمل أن تشمل كميات زائدة من عرض النطاق الترددي وقوة الحوسبة التي يتم استهلاكها. يجب على المستخدمين rTorrent تأكد أيضًا من أنهم يتبعون نصيحة Sundell. الناس يركضون يجب أن تظل تطبيقات BitTorrent الأخرى حذرة من واجهة RPC وأطفئها كلما كان ذلك عمليًا.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: