Το Rust, που συσκευάστηκε πρόσφατα στα Windows 11, χρησιμοποιήθηκε για να χακάρει διακομιστές Windows και Linux
Οι αναγνώστες του Neowin και η κοινότητα, γενικά, ενθουσιάστηκαν όταν η
Microsoft
αποκάλυψε για πρώτη φορά ότι προσθέτει το Rust στον πυρήνα των
Windows
11. Αυτό έγινε τον Απρίλιο στο συνέδριο BlueHat IL 2023 και περίπου ένα μήνα αργότερα, στις 11 Μαΐου (ή 10, ανάλογα με το πού ζείτε), η εταιρεία ανακοίνωσε ότι το Rust ήταν πλέον ζωντανό μέσα στον πυρήνα των
Windows 11
Insider builds.
Ο David Weston της Microsoft, Αντιπρόεδρος, Enterprise and OS Security, εξήγησε ότι ο λόγος για την προσθήκη του Rust ήταν να βελτιωθεί η ασφάλεια του συστήματος μνήμης των Windows 11, καθώς το Rust θεωρείται ασφαλές για τη μνήμη και τον τύπο.
Είναι ενδιαφέρον ότι οι ερευνητές ασφαλείας στο Palo Alto Networks ανακάλυψαν ένα νέο ιό τύπου worm peer-to-peer (P2P), που ονομάζεται P2PInfect, το οποίο είναι χτισμένο στο Rust και το κακόβουλο λογισμικό επηρεάζει τόσο τα Windows όσο και τους διακομιστές Redis (Remote Dictionary Server) που βασίζονται σε Linux. Ο ιός τύπου worm εκμεταλλεύεται την ευπάθεια Lua Sandbox Escape η οποία παρακολουθείται σύμφωνα με το CVE-2022-0543 από το 2022. Αυτό θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα (RCE).
Στην ανάρτησή της στο blog, η Palo Alto Networks εξηγεί:
Γραπτό σε Rust, μια εξαιρετικά επεκτάσιμη και φιλική προς το
cloud
γλώσσα προγραμματισμού, αυτός ο ιός τύπου worm είναι ικανός για μολύνσεις μεταξύ πλατφορμών και στοχεύει το Redis, μια δημοφιλή εφαρμογή βάσης δεδομένων ανοιχτού κώδικα που χρησιμοποιείται σε μεγάλο βαθμό σε περιβάλλοντα cloud.[…]
Ο ιός τύπου worm P2PInfect μολύνει ευάλωτες παρουσίες Redis εκμεταλλευόμενος την ευπάθεια διαφυγής Lua sandbox, CVE-2022-0543. Ενώ η ευπάθεια αποκαλύφθηκε το 2022, το εύρος της δεν είναι πλήρως γνωστό σε αυτό το σημείο. Ωστόσο, έχει βαθμολογηθεί στην Εθνική βάση δεδομένων ευπάθειας NIST με βαθμολογία Critical CVSS 10,0. Επιπλέον, το γεγονός ότι το P2PInfect εκμεταλλεύεται τους διακομιστές Redis που εκτελούνται τόσο σε λειτουργικά συστήματα Linux όσο και σε Windows, το καθιστά πιο επεκτάσιμο και ισχυρό από άλλα σκουλήκια.
Ένα σκουλήκι P2P είναι ένας τύπος τύπου worm που εκμεταλλεύεται τη μηχανική ενός δικτύου P2P για να διανείμει ένα αντίγραφο του εαυτού του σε ανυποψίαστους χρήστες P2P. Επομένως, ουσιαστικά, μετά την απόρριψη ενός αρχικού κακόβουλου ωφέλιμου φορτίου, το P2PInfect δημιουργεί επικοινωνία P2P σε ένα μεγαλύτερο δίκτυο και κατεβάζει επιπλέον κακόβουλα δυαδικά αρχεία. Ως εκ τούτου, η αλυσίδα συνεχίζει να μολύνει άλλες παρουσίες διακομιστή Redis.
Μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες σχετικά με την καμπάνια κακόβουλου λογισμικού P2PInfect στο Palo Alto’s
δικτυακός τόπος
.
