Memang, kami sangat senang ketika Microsoft mengumumkan akan menambahkan Rust ke inti Windows 11. Berkat malware bernama P2PInfect, kami lengah. Pernyataan itu dibuat pada konferensi BlueHat IL 2023 pada bulan April. Raksasa teknologi mengumumkan bahwa Rust sekarang termasuk dalam versi inti Windows 11 Insider, pada 10 atau 11 Mei, tergantung pada negara tempat Anda tinggal, sekitar sebulan kemudian.
Apa itu karat?
Rust adalah bahasa pemrograman sistem sumber terbuka yang dikenal aman dan efisien. Dengan Rust, Anda dapat mengelola memori dan mengontrol detail tingkat rendah lainnya. Namun, Anda juga dapat memanfaatkan konsep tingkat tinggi seperti iterasi dan antarmuka, yang merupakan fitur terpenting yang membedakan Rust dari bahasa tingkat rendah seperti C dan C++. Menurut Survei Pengembang Stack Overflow 2022, Rust telah menjadi bahasa yang paling disukai selama beberapa tahun berturut-turut.
David Weston, Microsoft VP of Enterprise and OS Security, mengatakan salah satu alasan menambahkan Rust adalah untuk meningkatkan keamanan sistem memori Windows 11. Karena Rust dikenal aman untuk tipe dan memori. Type-safe berarti kompiler menjamin bahwa tidak ada operasi yang akan diterapkan ke variabel dengan tipe yang salah. Demikian pula, menjadi memori yang aman berarti meneruskan pointer (dikenal sebagai referensi) selalu merujuk ke memori saat ini.
Dari Mana Datangnya P2PInfect?
Menariknya, peneliti keamanan di Palo Alto Networks menemukan worm peer-to-peer (P2P) baru yang disebut P2PInfect yang dibangun di atas Rust. Malware ini menginfeksi server Redis berbasis Windows dan Linux. Cacing mengeksploitasi kerentanan Lua Sandbox Escape, yang telah dilacak dengan nama kode CVE-2022-0543 sejak 2022. Ini dapat menyebabkan eksekusi kode jarak jauh (RCE). Dalam posting blog Palo Alto Networks tertulis:
“Ditulis dalam Rust, bahasa pemrograman yang sangat mudah dikembangkan dan ramah cloud, worm ini mampu menginfeksi lintas platform. Ini menargetkan Redis, aplikasi database open source populer yang banyak digunakan di lingkungan cloud. Cacing P2PInfect mengeksploitasi kerentanan Lua Sandbox Escape untuk menginfeksi instans Redis yang rentan. Meskipun kerentanan muncul pada tahun 2022, kami tidak mengetahui sejauh mana saat ini. Namun, itu dinilai dengan skor CVSS 10,0 Kritis dalam Database Kerentanan Nasional NIST. Memanfaatkan server Redis yang berjalan di sistem operasi Linux dan Windows membuatnya lebih canggih dan kuat daripada worm lainnya.”
Cacing P2P memanfaatkan mekanisme jaringan P2P untuk menginfeksi salinan dirinya ke pengguna P2P yang tidak bersalah. Oleh karena itu, setelah menginfeksi salinan pertama, P2PInfect membuat komunikasi P2P dengan jaringan yang lebih besar, mengunduh binari jahat tambahan. Dengan demikian, itu membentuk rantai. Jika Anda ingin tahu lebih banyak tentang worm ini, lihat Palo Alto. ke situs web Anda bisa melihatnya. Jadilah Anda, jika Anda mengakses melalui server sekarang Apa yang Anda unduh di jaringan P2P Hati-hati.
