Gawat!, Ada Malware Berbasis Rust Yang Targetkan Retas Windows dan Linux Server - Winpoin

Diposting oleh pada tanggal

 

Gawat!, Ada Malware Berbasis Rust Yang Targetkan Retas Windows dan Linux Server

By Gylang Satria|Jul. 22nd, 2023

Beberapa bulan lalu Microsoft mengungkapkan bahwa mereka akan menambahkan dukungan rust di kernel Windows 11, dimana akhirnya dukungan tersebut mulai ditambahkan di Windows 11 Insider Canary Build 25905.

 Live Tanya Jawab Windows 11: Ngobrol Bareng Windows 11 Yuk

Menurut David Weston, Vice President, Enterprise and OS Security di Microsoft, penambahan rust ini dimaksudkan unutk meningkatkan system memori Windows 11 karena Rust dianggap aman untuk memory-safe dan type-safe.

Namun kawan kawan, baru baru ini peneliti keamanan di Palo Alto Networks telah menemukan sebuah worm peer to peer (P2P) yang dijuluki P2PInfect yang mana worm ini dibangun diatas rust dan ternyata memengaruhi dan menargetkan server Windows dan Redis (Remote Dictionary Server) berbasis Linux.

Worm ini dikatakan cukup berbahaya karena mengeksploitasi kerentanan Lua Sandbox Escape yang telah ditandai di bawah CVE-2022-0543 sejak tahun 2022 yang mana Ini dapat menyebabkan eksekusi kode jarak jauh / remote code execution (RCE).

Written in Rust, a highly scalable and cloud-friendly programming language, this worm is capable of cross-platform infections and targets Redis, a popular open-source database application that is heavily used within cloud environments. The P2PInfect worm infects vulnerable Redis instances by exploiting the Lua sandbox escape vulnerability, CVE-2022-0543. While the vulnerability was disclosed in 2022, its scope is not fully known at this point. However, it is rated in the NIST National Vulnerability Database with a Critical CVSS score of 10.0. Additionally, the fact that P2PInfect exploits Redis servers running on both Linux and Windows operating systems makes it more scalable and potent than other worms.

Nah malware ini cukup berbahaya karena bukan hanya menargetkan Windows Server, melainkan menargetkan Linux Server juga, sehingga IT Admin harus semakin waspada terhadap malware jenis worm yang bisa melakukan eksekusi kode jarak jauh ini.

Dan jika kamu tertarik untuk meneliti mengenai worm ini, Informasi lengkap dan mendetail mengenai temuan worm ini bisa kamu lihat pada halaman berikut.

Via : paloaltonetworksNeowin

SUBSCRIBE CHANNEL KEPOIN TEKNO

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.


Baca Juga

Komentar

Posting Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)