Уязвимость в qBittorent...
Форум: Курилка
-
- Мастер
- Сообщения: 305
- Зарегистрирован: 26 май 2023, 12:18
- Благодарил (а): 84 раза
- Поблагодарили: 25 раз
Уязвимость в qBittorent...
Если используете qBittorrent, отключите веб-интерфейс! (или измените стандартный пароль)
Новая атака внедряет через него майнер криптовалюты.
(загружает скрипты, которые скачивают и запускают программу-майнер)
спс Mityn за ссылку с подробностями (сам с телефона читал):
https://overclockers.ru/blog/cool-gadge ... it-svoj-pk
Новая атака внедряет через него майнер криптовалюты.
(загружает скрипты, которые скачивают и запускают программу-майнер)
спс Mityn за ссылку с подробностями (сам с телефона читал):
https://overclockers.ru/blog/cool-gadge ... it-svoj-pk
Последний раз редактировалось Тундра 08 сен 2023, 14:07, всего редактировалось 2 раза.
-
- Мастер
- Сообщения: 305
- Зарегистрирован: 26 май 2023, 12:18
- Благодарил (а): 84 раза
- Поблагодарили: 25 раз
Re: Опасность...
Mityn выше ссылку скинул с описанием как это используют хакеры. теоретически можно, кажется. достаточно выложить торрент (или скачать что угодно чужое) и смотреть IP пиров/сидов, и название торрент клиента. если нужный клиент, и зная IP, можно пытаться подключиться к его админке и заливать свои скрипты.
-
- Мастер
- Сообщения: 303
- Зарегистрирован: 29 мар 2023, 06:00
- Благодарил (а): 2 раза
- Поблагодарили: 45 раз
Re: Опасность...
А если у меня нет "белого" айпишника?Тундра писал(а): ↑06 сен 2023, 11:32Mityn выше ссылку скинул с описанием как это используют хакеры. теоретически можно, кажется. достаточно выложить торрент (или скачать что угодно чужое) и смотреть IP пиров/сидов, и название торрент клиента. если нужный клиент, и зная IP, можно пытаться подключиться к его админке и заливать свои скрипты.
-
- Он живет тут
- Сообщения: 1971
- Зарегистрирован: 22 мар 2011, 16:15
- Благодарил (а): 282 раза
- Поблагодарили: 416 раз
Re: Опасность...
URL?
Нет в твоём посте ссылки, пришлось искать спецом. По факту, применительно к жертвам - ССЗБ
-
- Он живет тут
- Сообщения: 1971
- Зарегистрирован: 22 мар 2011, 16:15
- Благодарил (а): 282 раза
- Поблагодарили: 416 раз
Re: Опасность...
Тундра, принято. Применительно к проблеме - чисто "социальная инженерия". Эвон, лет 5 назад (или больше, не помню ужо, но домашний дир620 подпадал под проблему номинально), длинки массово хакались, в т.ч. и за NAT'ом, лишь бы всё дефолтовое не менялось - логины/пароли/прошивки.