Beberapa bulan lalu Microsoft mengungkapkan bahwa mereka akan menambahkan dukungan rust di kernel Windows 11, dimana akhirnya dukungan tersebut mulai ditambahkan di Windows 11 Insider Canary Build 25905.
Menurut David Weston, Vice President, Enterprise and OS Security di Microsoft, penambahan rust ini dimaksudkan unutk meningkatkan system memori Windows 11 karena Rust dianggap aman untuk memory-safe dan type-safe.
Namun kawan kawan, baru baru ini peneliti keamanan di Palo Alto Networks telah menemukan sebuah worm peer to peer (P2P) yang dijuluki P2PInfect yang mana worm ini dibangun diatas rust dan ternyata memengaruhi dan menargetkan server Windows dan Redis (Remote Dictionary Server) berbasis Linux.
Worm ini dikatakan cukup berbahaya karena mengeksploitasi kerentanan Lua Sandbox Escape yang telah ditandai di bawah CVE-2022-0543 sejak tahun 2022 yang mana Ini dapat menyebabkan eksekusi kode jarak jauh / remote code execution (RCE).
Written in Rust, a highly scalable and cloud-friendly programming language, this worm is capable of cross-platform infections and targets Redis, a popular open-source database application that is heavily used within cloud environments. The P2PInfect worm infects vulnerable Redis instances by exploiting the Lua sandbox escape vulnerability, CVE-2022-0543. While the vulnerability was disclosed in 2022, its scope is not fully known at this point. However, it is rated in the NIST National Vulnerability Database with a Critical CVSS score of 10.0. Additionally, the fact that P2PInfect exploits Redis servers running on both Linux and Windows operating systems makes it more scalable and potent than other worms.
Nah malware ini cukup berbahaya karena bukan hanya menargetkan Windows Server, melainkan menargetkan Linux Server juga, sehingga IT Admin harus semakin waspada terhadap malware jenis worm yang bisa melakukan eksekusi kode jarak jauh ini.
Dan jika kamu tertarik untuk meneliti mengenai worm ini, Informasi lengkap dan mendetail mengenai temuan worm ini bisa kamu lihat pada halaman berikut.
Via : paloaltonetworks, Neowin
