최근 Windows 11에 포함된 Rust는 Windows 및 Linux 서버 모두를 해킹하는 데 사용됨

일반적으로 Neowin 독자와 커뮤니티는 Microsoft가 Windows 11 커널에 Rust를 추가한다고 처음 발표했을 때 매우 흥분했습니다. 그것은 4월 BlueHat IL 2023 컨퍼런스에서 돌아왔고 약 한 달 후인 5월 11일(또는 거주 지역에 따라 10일)에 회사는 이제 Rust가 Windows 11 Insider 빌드의 커널 내부에 있다고 발표 했습니다 .

Microsoft의 엔터프라이즈 및 OS 보안 담당 부사장인 David Weston은 Rust를 추가한 이유는 Rust가 메모리 안전 및 형식 안전으로 간주되기 때문에 Windows 11 메모리 시스템의 보안을 개선하기 위함이라고 설명했습니다.

흥미롭게도 Palo Alto Networks의 보안 연구원들은 P2PInfect라고 하는 Rust를 기반으로 하는 새로운 P2P(Peer-to-Peer) 웜을 발견했습니다. 이 웜은 Windows와 Linux 기반 Redis(원격 사전 서버) 서버 모두에 영향을 미칩니다. 이 웜은 2022년부터 CVE-2022-0543으로 추적된 Lua Sandbox Escape 취약점을 악용하고 있습니다. 이로 인해 원격 코드 실행(RCE)이 발생할 수 있습니다.

블로그 게시물에서 Palo Alto Networks는 다음과 같이 설명합니다.

확장성이 뛰어나고 클라우드 친화적인 프로그래밍 언어인 Rust로 작성된 이 웜은 플랫폼 간 감염이 가능하며 클라우드 환경에서 많이 사용되는 인기 있는 오픈 소스 데이터베이스 애플리케이션인 Redis를 대상으로 합니다.

[…]

P2PInfect 웜은 Lua 샌드박스 이스케이프 취약점인 CVE-2022-0543을 악용하여 취약한 Redis 인스턴스를 감염시킵니다. 이 취약점은 2022년에 공개되었지만 그 범위는 현재 완전히 알려지지 않았습니다. 그러나 NIST National Vulnerability Database에서 Critical CVSS 점수 10.0으로 평가되었습니다. 또한 P2PInfect가 Linux 및 Windows 운영 체제에서 실행되는 Redis 서버를 악용한다는 사실은 다른 웜보다 더 확장 가능하고 강력합니다.

P2P 웜은 의심하지 않는 P2P 사용자에게 자신의 복사본을 배포하기 위해 P2P 네트워크의 메커니즘을 이용하는 웜 유형입니다. 따라서 본질적으로 초기 악성 페이로드를 삭제한 후 P2PInfect는 더 큰 네트워크에 대한 P2P 통신을 설정하고 추가 악성 바이너리를 다운로드합니다. 따라서 체인은 계속해서 다른 Redis 서버를 감염시킵니다.

P2PInfect 맬웨어 캠페인에 대한 자세한 기술 정보는 Palo Alto 웹사이트 에서 확인할 수 있습니다 .