Rust στα Windows 11, χρησιμοποιείται για την διανομή του P2PInfect worm

Πολλοί ήταν αυτοί που ενθουσιάστηκαν όταν η αποκάλυψε για πρώτη φορά ότι προσθέτει Rust στον πυρήνα των . Αυτό έγινε τον Απρίλιο στο συνέδριο BlueHat IL 2023 και περίπου ένα μήνα αργότερα, στις 11 Μαΐου, η εταιρεία ανακοίνωσε ότι η Rust υπήρχε πλέον στον πυρήνα των Windows 11 Insider builds.

cloud 21 illustration green

Ο David Weston της Microsoft, Vice President, Enterprise and OS Security, εξήγησε ότι ο λόγος για την προσθήκη της Rust ήταν να βελτιωθεί η ασφάλεια του συστήματος μνήμης των Windows 11, καθώς η Rust θεωρείται ασφαλέστερη γλώσσα προγραμματισμού για τη μνήμη.

Όμως ερευνητές ασφαλείας στο Networks ανακάλυψαν ένα νέο ιό τύπου peer-to-peer worm (P2P), που ονομάζεται P2PInfect. Έχει γραφτεί σε Rust και επηρεάζει τόσο τα Windows όσο και τους διακομιστές Redis (Remote Dictionary Server) που τρέχουν σε Linux. Ο ιός τύπου worm εκμεταλλεύεται την ευπάθεια Lua Sandbox η οποία παρακολουθείται σύμφωνα με το CVE-2022-0543 από το 2022. Η ευπάθεια θα μπορούσε να οδηγήσει σε απομακρυσμένη κώδικα (RCE).

Ο ιός τύπου worm P2PInfect μολύνει ευάλωτα Redis εκμεταλλευόμενος την ευπάθεια διαφυγής Lua sandbox, CVE-2022-0543.

Αν και η ευπάθεια αποκαλύφθηκε το 2022, το εύρος της δεν είναι πλήρως γνωστό προς το παρόν.

screenshot 2023 07 22 06 27 41

Ωστόσο, έχει βαθμολογηθεί στην Εθνική βάση δεδομένων ευπαθειών NIST με βαθμολογία Critical CVSS 10,0. Το P2PInfect εκμεταλλεύεται τους διακομιστές Redis που τρέχουν τόσο σε λειτουργικά συστήματα Linux όσο και σε Windows.

Μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες για το P2PInfect στον ιστότοπο της Palo Alto.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).