Dankzij de Rust CVE-2024-24576-kwetsbaarheid kunnen hackers toegang krijgen tot uw systeem
Cybercriminelen ontdekten hoe ze misbruik konden maken van het kritieke beveiligingsprobleem (CVE-2024-24576) in de Rust-standaardbibliotheek. Hierdoor kunnen ze Windows-systemen bedreigen met injectie-aanvallen. Cybercriminelen kunnen deze techniek gebruiken om kwaadaardige programma’s op uw apparaat uit te voeren.
Bovendien is dit probleem met de Rust-standaardbibliotheek volgens het Common Vulnerability Scoring System (CVSS) van cruciaal belang. Hackers hebben immers geen interactie met hun malware nodig om deze op afstand te kunnen exploiteren met aanvallen met een lage complexiteit.
Wat betekent het kritieke beveiligingsprobleem (CVE-2024-24576)?
Volgens het Rust-beveiligingsteam betekent het kritieke beveiligingsprobleem (CVE-2024-24576) dat de Rust-standaardbibliotheek geen speciale tekens kan verwerken die in batchargumenten worden gebruikt. Dus wanneer Rust-programma’s de Command API uitvoeren om batchbestanden te gebruiken, kunnen overtreders argumenten controleren en een manier vinden om binnen te komen. Daarna kunnen ze kwaadaardige commando’s op uw systeem uitvoeren.
Het beveiligingslek CVE-2024-24576 heeft geen invloed op andere besturingssystemen of Rust-programma’s die geen batchbestanden gebruiken. Bovendien is de fout alleen aanwezig in Rust-versies vóór 1.77.2.
Het Rust-beveiligingsteam had een uitdaging bij het patchen van het beveiligingslek vanwege de complexiteit van cmd.exe. Ze konden dus niet aan alle argumenten ontsnappen. Als de API na de update niet aan een argument kan ontsnappen, retourneert deze een InvalidInput-fout.
Als u de standaard escape-functie wilt omzeilen, gebruikt u de CommandExt::raw_arg-methode. Hiermee kunt u vertrouwde invoer verwerken of ontsnappen.
Zelfs als er enkele kritieke beveiligingsproblemen zijn, zoals (CVE-2024-24576), is het Witte Huis Office van de National Cyber Director (ONCD) van mening dat technologiebedrijven geheugenveilige talen zoals Rust moeten gebruiken. Ze minimaliseren immers de geheugenveilige kwetsbaarheden die hackers gebruiken om kwaadaardige codes uit te voeren. Bovendien veroorzaken ze crashes en gegevensbeschadiging.
Om het kritieke beveiligingsprobleem (CVE-2024-24576) van de Rust-opslagbibliotheek op te lossen, moet u deze uiteindelijk upgraden naar 1.77.2. Op deze manier voorkom je dat bedreigingsactoren er misbruik van maken. Ze kunnen dus geen speciale argumenten gebruiken om kwaadaardige opdrachten uit te voeren.
Wat zijn uw gedachten? Maakt u gebruik van Rust-applicaties? Laat het ons weten in de reacties.
Geef een reactie