অযৌক্তিক অ্যাপ্লিকেশনটি ক্রিপ্টোহ্যাকারদের দ্বারা আপস করা হয়েছে

ইউনিক্স-এর মতো অপারেটিং সিস্টেমগুলির সাথে কম্পিউটারগুলিতে ক্রিপ্টোকারেন্সি মাইনিং সফটওয়্যার ইনস্টল করার জন্য হ্যাকাররা জনপ্রিয় rTorrent অ্যাপ্লিকেশনটিতে একটি দুর্বলতার সুযোগ নিয়েছে, এটি এ পর্যন্ত $ 3, 900 এর সুবিধা অর্জন করেছে।

rTorrent হ'ল ক্রিপ্টোহ্যাকারদের নতুন টার্গেট

প্রাপ্ত এই দুর্বলতাগুলি গুগল প্রকল্পের জিরোর গবেষক তাভিস ওর্ম্যান্ডি সম্প্রতি ইউটারেন্ট এবং ট্রান্সমিশন অ্যাপ্লিকেশনগুলিতে যে প্রতিবেদন করেছে তার কিছু ক্ষেত্রে একই রকম are এই কারণেই এই দু'জনের ব্যবহারকারীর অবশ্যই খুব সাবধানতা অবলম্বন করা উচিত কারণ তারা পরবর্তী শিকার হতে পারে

আর্টরেন্টকে টার্গেট করে আক্রমণগুলি এক্সএমএল-আরপিসি, একটি ইন্টারফেস যা দূরবর্তী কম্পিউটার থেকে তথ্য গ্রহণের জন্য এইচটিটিপি এবং সর্বাধিক শক্তিশালী এক্সএমএল ব্যবহার করে uses rTorrent এক্সএমএল-আরপিসির কাজ করার জন্য কোনও প্রমাণীকরণের প্রয়োজন হয় না, আরও কী, ইন্টারফেসটি অপারেটিং সিস্টেমে সরাসরি শেল কমান্ডগুলি কার্যকর করতে পারে যখন rTorrent এটি ব্যবহারকারীদের জন্য বিশেষত বিপজ্জনক করে তুলছে।

আমরা ইথেরিয়াম কী আমাদের পোস্টটি পড়ার পরামর্শ দিই? আরও "হাইপ" সহ ক্রিপ্টোকারেন্সির সমস্ত তথ্য

সিকিউরিটি ফার্ম এফ 5 এর গবেষকরা জানিয়েছেন, হ্যাকাররা আরপিসি-সক্ষম rTorrent অ্যাপ্লিকেশনগুলি চালিত কম্পিউটারগুলির জন্য ইন্টারনেট স্ক্যান করছে এবং তারপরে মনিরো খনিটি ইতিমধ্যে প্রস্থানের সময় of 3, 900 এর সম্মিলিত ব্যালেন্সে পৌঁছেছিল এই তথ্য হালকা। তাদের বর্তমান হারে, আক্রমণকারীরা প্রতিদিন প্রায় $ 43 ডলার উত্পাদন করে।

ইউটারেন্ট ও ট্রান্সমিশনের ক্ষেত্রে আর্টরেন্টের বিরুদ্ধে আক্রমণের পরিস্থিতি আরও মারাত্মক, কারণ আক্রমণকারীরা ব্যবহারকারীর মিথস্ক্রিয়তার প্রয়োজন ছাড়াই দুর্বল আর-টরেন্ট অ্যাপ্লিকেশনগুলি কাজে লাগাতে পারে। ইউটারেন্ট এবং ট্রান্সমিশনের ক্ষেত্রে, বিপরীতে, কেবলমাত্র ব্যবহারকারীরা সক্রিয়ভাবে ঘুরে দেখেছে এমন সাইটগুলি দ্বারা সেগুলি শোষণ করা যেতে পারে ।

এটি স্পষ্ট নয় যে আর্টরেন্টের কোনও আপডেট রয়েছে যা প্রাপ্ত দুর্বলতাগুলি সংশোধন করে, এর বিকাশকারী এ বিষয়ে তত্ক্ষণাত কোনও মন্তব্য চেয়ে কোনও ইমেলের প্রতিক্রিয়া জানায়নি।