Rust, que se incluyó en Windows 11 recientemente, solía piratear servidores Windows y Linux

Los lectores de Neowin y la comunidad, en general, se emocionaron mucho cuando Microsoft reveló por primera vez que agregaría Rust al kernel de Windows 11. Eso fue en abril en la conferencia BlueHat IL 2023, y alrededor de un mes después, el 11 de mayo (o el 10, dependiendo de dónde viva), la compañía anunció que Rust ahora estaba disponible dentro del kernel de las compilaciones de Windows 11 Insider .

David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, explicó que una razón para agregar Rust fue mejorar la seguridad del sistema de memoria de Windows 11, ya que Rust se considera seguro para la memoria y el tipo.

Curiosamente, los investigadores de seguridad de Palo Alto Networks han descubierto un nuevo gusano peer-to-peer (P2P), denominado P2PInfect, que se basa en Rust, y el malware afecta tanto a Windows como a los servidores Redis (Remote Dictionary Server) basados ​​en Linux. El gusano está explotando la vulnerabilidad Lua Sandbox Escape que ha sido rastreada bajo CVE-2022-0543 desde 2022. Esto podría conducir a la ejecución remota de código (RCE).

En su publicación de blog, Palo Alto Networks explica:

Escrito en Rust, un lenguaje de programación altamente escalable y compatible con la nube, este gusano es capaz de infecciones multiplataforma y se dirige a Redis, una popular aplicación de base de datos de código abierto que se usa mucho en entornos de nube.

[…]

El gusano P2PInfect infecta instancias vulnerables de Redis al explotar la vulnerabilidad de escape del sandbox de Lua, CVE-2022-0543. Si bien la vulnerabilidad se reveló en 2022, su alcance no se conoce completamente en este momento. Sin embargo, está clasificado en la base de datos nacional de vulnerabilidades del NIST con una puntuación CVSS crítica de 10,0. Además, el hecho de que P2PInfect explote los servidores Redis que se ejecutan en los sistemas operativos Linux y Windows lo hace más escalable y potente que otros gusanos.

Un gusano P2P es un tipo de gusano que aprovecha la mecánica de una red P2P para distribuir una copia de sí mismo a usuarios P2P desprevenidos. Por lo tanto, esencialmente, después de soltar una carga útil maliciosa inicial, P2PInfect establece una comunicación P2P con una red más grande y descarga archivos binarios maliciosos adicionales. De ahí que la cadena siga infectando a otros servidores de Redis.

Puede encontrar más detalles técnicos sobre la campaña de malware P2PInfect en el sitio web de Palo Alto .