Tin tặc có sâu Windows- và máy chủ Linux bị tấn công. Và trong khi Microsoft đang Windowskernel vừa được viết lại bằng Rust.
Với ngôn ngữ lập trình Rust, Microsoft muốn bảo vệ môi trường phát triển của mình tốt hơn trước những kẻ xâm nhập. Phần mềm thu được sẽ có khả năng mở rộng cao hơn và do đó dễ sử dụng hơn trên các nền tảng khác nhau. Ngoài ra, bộ nhớ sẽ được bảo vệ tốt hơn, cùng nhiều thứ khác.
Nhưng có vẻ như hacker đã bắt kịp chiến lược đó rồi. Như thế này đã phát hiện Palo Alto Networks vừa phát hành một loại sâu mới cũng được viết bằng Rust. Cuộc tấn công nhắm vào Máy chủ Từ điển Từ xa (Redis), nằm trong cả hai Windows- khi chạy môi trường Linux. Cụ thể, nó liên quan đến P2PInfect, một loại sâu ngang hàng khai thác lỗ hổng Lua Sandbox Escape (cve-2022-0543). Điều này đã được biết đến từ năm 2022 và có thể gọi là nghiêm trọng (với 10 là mức cao nhất). Kết quả là một mã thực thi từ xa, do đó cho phép tin tặc lây nhiễm vào toàn bộ hệ thống vì mục đích riêng của chúng.
Redis phổ biến nhưng dễ bị tổn thương
Vì vậy Palo Alto Networks cảnh báo rằng máy chủ Redis trên cả hai Windows nếu điều này đột nhiên làm cho Linux rất dễ bị tổn thương. Đó là nhược điểm của ứng dụng mã nguồn mở vốn phổ biến cho các ứng dụng đám mây do tính dễ sử dụng. Ngôn ngữ lập trình Rust cũng khiến sâu trở thành mối đe dọa rất hiệu quả. Nó có thể dễ dàng nhân bản và lây lan qua mạng ngang hàng. Do đặc tính P2P nên sâu này rất khó tiêu diệt. Ngay khi xâm nhập, nó sẽ tải xuống mã thậm chí còn nguy hiểm hơn thông qua kết nối với mạng lớn hơn.
“Là cơ sở dữ liệu trong bộ nhớ phổ biến nhất thế giới, họ không ngạc nhiên khi hệ thống Redis thường bị tin tặc nhắm đến. Chúng tôi rất vui khi thấy các nhà nghiên cứu an ninh mạng đang nỗ lực tìm ra giải pháp”, nhà phát triển Redis cho biết trên trang web của họ. trang mạng.
