Πολλοί ήταν αυτοί που ενθουσιάστηκαν όταν η Microsoft αποκάλυψε για πρώτη φορά ότι προσθέτει Rust στον πυρήνα των Windows 11. Αυτό έγινε τον Απρίλιο στο συνέδριο BlueHat IL 2023 και περίπου ένα μήνα αργότερα, στις 11 Μαΐου, η εταιρεία ανακοίνωσε ότι η Rust υπήρχε πλέον στον πυρήνα των Windows 11 Insider builds.
Ο David Weston της Microsoft, Vice President, Enterprise and OS Security, εξήγησε ότι ο λόγος για την προσθήκη της Rust ήταν να βελτιωθεί η ασφάλεια του συστήματος μνήμης των Windows 11, καθώς η Rust θεωρείται ασφαλέστερη γλώσσα προγραμματισμού για τη μνήμη.
Όμως ερευνητές ασφαλείας στο Palo Alto Networks ανακάλυψαν ένα νέο ιό τύπου peer-to-peer worm (P2P), που ονομάζεται P2PInfect. Έχει γραφτεί σε Rust και επηρεάζει τόσο τα Windows όσο και τους διακομιστές Redis (Remote Dictionary Server) που τρέχουν σε Linux. Ο ιός τύπου worm εκμεταλλεύεται την ευπάθεια Lua Sandbox Escape η οποία παρακολουθείται σύμφωνα με το CVE-2022-0543 από το 2022. Η ευπάθεια θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα (RCE).
Ο ιός τύπου worm P2PInfect μολύνει ευάλωτα Redis εκμεταλλευόμενος την ευπάθεια διαφυγής Lua sandbox, CVE-2022-0543.
Αν και η ευπάθεια αποκαλύφθηκε το 2022, το εύρος της δεν είναι πλήρως γνωστό προς το παρόν.
Ωστόσο, έχει βαθμολογηθεί στην Εθνική βάση δεδομένων ευπαθειών NIST με βαθμολογία Critical CVSS 10,0. Το P2PInfect εκμεταλλεύεται τους διακομιστές Redis που τρέχουν τόσο σε λειτουργικά συστήματα Linux όσο και σε Windows.
Μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες για το P2PInfect στον ιστότοπο της Palo Alto.
