Terwijl Microsoft bezig is de Windows-kernel te herschrijven in de programmeertaal Rust, zijn hackers ook bezig zich te richten op het gebruik van die ontwikkelomgeving.
De Rust-ontwikkelomgeving moet veiliger software opleveren omdat bepaalde zaken als het geheugen beter afgeschermd zijn. Bovendien is resulterende software zeer goed schaalbaar en kan het makkelijk op meerdere platformen worden ingezet. De door Palo Alto Networks pas ontdekte worm is echter ook in Rust ontwikkeld en richt zich op een beveiligingsrisico op zowel Windows als Linux Remote Dictionary Server-servers (Redis). De peer-to-peer-worm met de naam P2PInfect buit een ‘Lua Sandbox Escape’-kwetsbaarheid uit, die sinds 2022 als kritiek (met het hoogste niveau, 10) geklassificeerd is onder noemer cve-2022-0543. De kwetsbaarheid kan resulteren in op afstand uitvoerbare code.
Palo Alto Networks zegt hierover dat de worm cross-platform Redis-servers kan aanvallen. Redis is een open-source database-applicatie die populair is in cloud-omgevingen. Omdat het ook met behulp van Rust is ontwikkeld, is het dus net zo makkelijk schaalbaar en inzetbaar op meerdere platformen. Dat maakt de worm vrij effectief in zijn werk. P2p-wormen kunnen zich net als andere (delen van) bestanden makkelijk kopiëren van gebruiker naar gebruiker. Na schadelijke zaken achtergelaten te hebben op een systeem worden via communicatie met een groter netwerk meer gevaarlijke binaries binnengehaald. Vanwege de p2p-manier van opzet en de manier waarop Rust werkt is het een erg moeilijk uit te roeien worm als die zich eenmaal in een netwerk heeft gevestigd.
Bronnen: winfuture, Neowin, Palo Alto Networks
