rTorrent помогает злоумышленникам майнить криптовалюту на компьютерах своих пользователей

[arthi7471]

Первый раз слышу о таком клиенте. И что дает доступ к командам без рута? Хомяка побить?

[SergeyMax]

И что дает доступ к командам без рута?

Ну хотя бы заголовок статьи-то можно было прочитать)

[Jogger]

Ну и что за статья( Ни как заражает, ни как определить что заражен, ни как защититься…
Не то чтобы меня это сильно беспокоило — я думаю даже скрипт в браузере намайнит больше чем та машина на которой у меня крутится rTorrent. Но ведь интересно же!

[Jogger]

Ну, определение по нагрузке на CPU мне приходило в голову (и исходя из этого — моё ведро не заражено). А как происходит заражение, какая конфигурация будет небезопасной?

[Jogger]

И в очередной раз комментарии полезнее и интереснее чем сама статья.
Но ведь к самому XML-RPC надо ещё доступ получить, разве нет? Если в конфиге задано
scgi_port = 127.0.0.1:5000
Разве доступ не будет только с той же машины? Или это тоже как-то обходят?

[Jogger]

В статье (в том числе в той, с которой переводилось) говорится " не требует от пользователя никаких действий для выполнения операций", что несколько противоречит алгоритму с заражением через веб-браузер. То ли журналисты чего-то не поняли, то ли заражение происходит иначе — непонятно.

[safari2012]

А про заражение клиента trasmission можно подробнее?