Выявлен червь P2PInfect: написан на Rust, выполняет удаленный код


Компания Palo Alto Networks, занимающаяся сетевой безопасностью, недавно опубликовала сообщение в блоге, в котором обнаружила использование написанного на языке Rust вредоносного ПО — червя P2PInfect.

Примечание. Rust — это компилируемый язык программирования общего назначения, разработанный под эгидой Mozilla. Он разработан, чтобы быть «безопасным, параллельным и практичным» и поддерживает функциональные, параллельные, процедурные и объектно-ориентированные стили программирования.

Промышленный консенсус в отношении Rust заключается в том, что он «безопасен», и Microsoft в настоящее время перекомпилирует ядро ​​Win11 на основе языка для дальнейшего повышения безопасности системы Win11.

Исследователи Palo Alto Networks обнаружили P2PInfect, однорангового червя на основе Rust, который использует уязвимость Lua Sandbox Escape для удаленного выполнения произвольного кода, нацеливаясь на Redis, приложение базы данных с открытым исходным кодом, активно используемое в облачных средах.


Уязвимость Lua Sandbox Escape отслеживается как CVE-2022-0543 и имеет критический рейтинг CVSS 10,0 (из максимального балла 10) в Национальной базе данных уязвимостей NIST, что указывает на ее опасность.

Нажмите здесь, чтобы узнать больше новостей


Leave a Comment

Your email address will not be published. Required fields are marked *