Rust 最近被打包到 Windows 11 中,用於攻擊 Windows 和 Linux 服務器
當 Microsoft 首次透露將 Rust 添加到 Windows 11 內核時,Neowin 讀者和社區總體上非常興奮。那是在 4 月份的 BlueHat IL 2023 會議上,大約一個月後,即 5 月 11 日(或 10 日,取決於您居住的地方),該公司宣布 Rust 現已在 Windows 11 Insider 版本的內核中運行。
微軟企業和操作系統安全副總裁 David Weston 解釋說,添加 Rust 的原因是為了提高 Windows 11 內存系統的安全性,因為 Rust 被認為是內存安全和類型安全的。
有趣的是,Palo Alto Networks 的安全研究人員發現了一種新的點對點 (P2P) 蠕蟲,稱為 P2PInfect,它基於 Rust 構建,該惡意軟件會影響 Windows 和基於 Linux 的 Redis(遠程詞典服務器)服務器。該蠕蟲利用 Lua Sandbox Escape 漏洞,該漏洞自 2022 年以來一直在 CVE-2022-0543 下進行跟踪。這可能會導致遠程代碼執行 (RCE)。
Palo Alto Networks 在其博客文章中解釋道:
該蠕蟲病毒採用 Rust(一種高度可擴展且云友好的編程語言)編寫,能夠跨平台感染,並以 Redis 為目標,Redis 是一種在雲環境中大量使用的流行開源數據庫應用程序。
[…]
P2PInfect 蠕蟲通過利用 Lua 沙箱逃逸漏洞 CVE-2022-0543 來感染易受攻擊的 Redis 實例。雖然該漏洞於 2022 年被披露,但目前其範圍尚不完全清楚。然而,它在 NIST 國家漏洞數據庫中的嚴重 CVSS 評分為 10.0。此外,P2PInfect 利用在 Linux 和 Windows 操作系統上運行的 Redis 服務器這一事實,使其比其他蠕蟲病毒更具可擴展性和威力。
P2P 蠕蟲是一種利用 P2P 網絡機制將自身副本分發給毫無戒心的 P2P 用戶的蠕蟲。因此,本質上,在丟棄初始惡意負載後,P2PInfect 會建立與更大網絡的 P2P 通信並下載其他惡意二進製文件。因此,該鏈繼續感染其他 Redis 服務器。
您可以在 Palo Alto 的網站上找到有關 P2PInfect 惡意軟件活動的更多技術詳細信息。
發佈留言