IT之家 7 月 22 日消息,蠕蟲網絡安全公司 Palo Alto Networks 近日發布博文,曝光發現了使用 Rust 語言編寫的基于惡意軟件--P2PInfect 蠕蟲。
IT之家注:Rust 是可執由 Mozilla 主導開發的通用、編譯型編程語言。行遠設計準則為“安全、程代并發、蠕蟲實用”,曝光支持函數式、基于并發式、編寫過程式以及面向對象的可執編程風格。
Rust 業內共識是行遠“安全”,微軟目前正基于該語言,程代重新編譯 Win11 系統內核,蠕蟲以進一步提高 Win11 系統的安全性。
Palo Alto Networks 研究人員發現了基于 Rust 開發的點對點蠕蟲病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻擊目標是 Redis(一種在云環境中大量使用的開源數據庫應用程序),可以遠程執行任意代碼。
Lua Sandbox Escape 漏洞的追蹤編號為 CVE-2022-0543,在 NIST 國家漏洞數據庫中的 Critical CVSS 評級為 10.0(最高得分為 10 分),可見其危害。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。
魯ICP備11018988號-1 
