Уязвимость в qBittorent...

[Тундра]

Если используете qBittorrent, отключите веб-интерфейс! (или измените стандартный пароль)
Новая атака внедряет через него майнер криптовалюты.
(загружает скрипты, которые скачивают и запускают программу-майнер)



спс Mityn за ссылку с подробностями (сам с телефона читал):
https://overclockers.ru/blog/cool-gadge ... it-svoj-pk

[drTr0jan]

Пруф или GTFO!

[Vadim_D]

GTFO

это как расшифровывается?

[Mityn]

Фигня, IMHO.

Основная проблема заключается в неправильной настройке qBitTorrent самими пользователями. Так, qBitTorrent управляется через веб-интерфейс, который можно открыть в любом браузере. По умолчанию qBitTorrent использует порт 8080 и UPnP (Universal Plug and Play) для автоматической настройки, позволяя управлять клиентом удалённо через интернет. Пользователи qBitTorrent могут установить пароль для защиты от несанкционированного доступа, но при первой настройке клиент не требует создания уникального и действительно надёжного пароля. В данном случае пользователь решил не менять стандартный логин и пароль «admin» и «adminadmin», что позволило злоумышленнику получить доступ к интерфейсу программы.

[Mityn]

это как расшифровывается

Песня такая есть

[Тундра]

Пруф

Mityn выше ссылку скинул с описанием как это используют хакеры. теоретически можно, кажется. достаточно выложить торрент (или скачать что угодно чужое) и смотреть IP пиров/сидов, и название торрент клиента. если нужный клиент, и зная IP, можно пытаться подключиться к его админке и заливать свои скрипты.

[Тундра]

это как расшифровывается?

get the fuck out

[Nick_27r]

Mityn выше ссылку скинул с описанием как это используют хакеры. теоретически можно, кажется. достаточно выложить торрент (или скачать что угодно чужое) и смотреть IP пиров/сидов, и название торрент клиента. если нужный клиент, и зная IP, можно пытаться подключиться к его админке и заливать свои скрипты.

А если у меня нет "белого" айпишника?

[Mityn]

выше ссылку скинул

URL?

Нет в твоём посте ссылки, пришлось искать спецом. По факту, применительно к жертвам - ССЗБ

[Тундра]

Mityn, да, я с телефона читал. имел ввиду ты ссылку скинул на подробное описание.

[Mityn]

Тундра, принято. Применительно к проблеме - чисто "социальная инженерия". Эвон, лет 5 назад (или больше, не помню ужо, но домашний дир620 подпадал под проблему номинально), длинки массово хакались, в т.ч. и за NAT'ом, лишь бы всё дефолтовое не менялось - логины/пароли/прошивки.

[Lege]

50 килоопасностей
Курить не скурить.