Los piratas informáticos han atacado servidores Windows y Linux con un gusano. Y eso mientras Microsoft estaba reescribiendo su kernel de Windows en Rust.
Con el lenguaje de programación Rust, Microsoft quiere proteger mejor su entorno de desarrollo contra intrusos. El software resultante sería más escalable y, por tanto, más fácil de usar en diferentes plataformas. Además, entre otras cosas, la memoria estaría mejor protegida.
Pero los piratas informáticos parecen ya haberse puesto al día con esa estrategia. Como esto descubierto Palo Alto Networks acaba de lanzar un nuevo gusano que también está escrito en Rust. El ataque tiene como objetivo servidores de diccionarios remotos (Redis), que se ejecutan en entornos Windows y Linux. En concreto, se trata de P2PInfect, un gusano peer-to-peer que aprovecha la vulnerabilidad Lua Sandbox Escape (cve-2022-0543). Esto se sabe desde 2022 y se puede llamar crítico (con 10 como nivel más alto). El resultado es un código ejecutable de forma remota, lo que permite a los piratas informáticos infectar todo el sistema para sus propios fines.
Redis popular, pero vulnerable
Palo Alto Networks advierte que, como resultado de ello, los servidores Redis tanto en Windows como en Linux se vuelven muy vulnerables. Ésa es la desventaja de la aplicación de código abierto, que es popular entre las aplicaciones en la nube debido a su facilidad de uso. El lenguaje de programación Rust también convierte al gusano en una amenaza muy eficaz. Puede duplicarse y difundirse fácilmente a través de peer-to-peer. Debido a sus propiedades P2P, el gusano es muy difícil de erradicar. Tan pronto como entre, descargará códigos aún más peligrosos a través de la conexión a una red más grande.
“Como la base de datos en memoria más popular del mundo, no les sorprende que los sistemas Redis sean a menudo el objetivo de los piratas informáticos. Nos complace ver que los investigadores de ciberseguridad están trabajando a fondo en una solución”, dijeron los desarrolladores de Redis en su sitio web. sitio web.
