منابع خبری می گویند که بدافزار مخرب مبتنی بر Rust برای هک سرورهای ویندوز و لینوکس استفاده می شود.
گزارش کردن تکناکجامعه کاربران به طور کلی از افزودن زبان برنامه نویسی Rust توسط مایکروسافت به هسته ویندوز 11 بسیار هیجان زده بودند.
این اتفاق در آوریل در کنفرانس BlueHat IL 2023 رخ داد و حدود یک ماه بعد، در 11 می، این شرکت اعلام کرد که Rust در بیلدهای Insider ویندوز 11 حضور دارد.
دیوید وستون، معاون مدیر امنیت ویندوز و سیستم عامل مایکروسافت، توضیح داد که یکی از دلایل اضافه شدن Rust به ویندوز 11، بهبود امنیت سیستم حافظه آن است. زیرا Rust به عنوان حافظه ایمن و ایمن از نوع شناخته شده است.
جالب اینجاست که محققان امنیتی در Palo Alto Networks یک کرم جدید همتا به همتا (P2P) به نام P2PInfect کشف کرده اند که بر اساس زبان برنامه نویسی Rust است و بر سرورهای Redis (Remote Dictionary Server) مبتنی بر ویندوز و لینوکس تأثیر می گذارد.
این کرم از آسیبپذیری Lua Sandbox Escape که از سال 2022 تحت CVE-2022-0543 ردیابی شده است، سوء استفاده میکند. این می تواند منجر به اجرای کد از راه دور (RCE) شود.
Palo Alto Networks در پست وبلاگ خود توضیح میدهد که این کرم با استفاده از زبان برنامهنویسی Rust، یک زبان بسیار مقیاسپذیر و سازگار با ابر، کدگذاری شده است، این کرم قادر به آلودگی بین پلتفرمی است و هدف آن هدف قرار دادن Redis، یک برنامه پایگاه داده منبع باز است که به طور گسترده در محیطهای ابری استفاده میشود.
این کرم از کد آسیبپذیری فرار Lua sandbox CVE-2022-0543 سوء استفاده میکند و نسخههای آسیبپذیر Redis را آلوده میکند. اگرچه این آسیب پذیری در سال 2022 منتشر شد، اما دامنه آن هنوز به طور کامل مشخص نشده است. با این حال، در پایگاه داده آسیبپذیری ملی NIST، با نمره بحرانی CVSS 10.0 رتبهبندی شده است. همچنین، این واقعیت که کرم P2PInfect از سرورهای Redis در حال اجرا بر روی سیستم عامل های لینوکس و ویندوز استفاده می کند، آن را مقیاس پذیر و قدرتمندتر از سایر کرم ها می کند.
P2P نوعی کرم است که از مکانیسم های شبکه P2P برای توزیع یک کپی از خود در بین کاربران P2P استفاده می کند. بنابراین، پس از حذف یک دانلود مخرب اولیه، بدون شک P2PInfect یک اتصال P2P برقرار می کند و باینری های مخرب بیشتری را دانلود می کند. در نتیجه، زنجیره به آلوده کردن سایر نمونه های سرور Redis ادامه می دهد.
می توانید اطلاعات فنی بیشتری در مورد کمپین بدافزار P2PInfect در وب سایت بیابید پالو آلتو پیدا کردن.
مقاله معرفی جدیدترین بدافزار سرورهای ویندوز و لینوکس برای اولین بار در خبرجو – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post