網絡安全公司 Palo Alto Networks 近日發布博文,發現了使用 Rust 語言編寫的惡意軟件--P2PInfect 蠕蟲。

Rust 是由 Mozilla 主導開發的通用、編譯型編程語言。設計準則為“安全、并發、實用”,支持函數式、并發式、過程式以及面向對象的編程風格。

Rust 業內共識是“安全”,微軟目前正基于該語言,重新編譯 Win11 系統內核,以進一步提高 Win11 系統的安全性。

Palo Alto Networks 研究人員發現了基于 Rust 開發的點對點蠕蟲病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻擊目標是 Redis(一種在云環境中大量使用的開源數據庫應用程序),可以遠程執行任意代碼。

Lua Sandbox Escape 漏洞的追蹤編號為 CVE-2022-0543,在 NIST 國家漏洞數據庫中的 Critical CVSS 評級為 10.0(最高得分為 10 分),可見其危害。

遠程代碼執行漏洞 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接