Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Gusano ataca servidores Windows y Linux a través de Redis

Los piratas inform√°ticos han atacado servidores Windows y Linux con un gusano. Y eso mientras Microsoft estaba reescribiendo su kernel de Windows en Rust.

Con el lenguaje de programación Rust, Microsoft quiere proteger mejor su entorno de desarrollo contra intrusos. El software resultante sería más escalable y, por tanto, más fácil de usar en diferentes plataformas. Además, entre otras cosas, la memoria estaría mejor protegida.

Pero los piratas informáticos parecen ya haberse puesto al día con esa estrategia. Como esto descubierto Palo Alto Networks acaba de lanzar un nuevo gusano que también está escrito en Rust. El ataque tiene como objetivo servidores de diccionarios remotos (Redis), que se ejecutan en entornos Windows y Linux. En concreto, se trata de P2PInfect, un gusano peer-to-peer que aprovecha la vulnerabilidad Lua Sandbox Escape (cve-2022-0543). Esto se sabe desde 2022 y se puede llamar crítico (con 10 como nivel más alto). El resultado es un código ejecutable de forma remota, lo que permite a los piratas informáticos infectar todo el sistema para sus propios fines.

Redis popular, pero vulnerable

Palo Alto Networks advierte que, como resultado de ello, los servidores Redis tanto en Windows como en Linux se vuelven muy vulnerables. √Čsa es la desventaja de la aplicaci√≥n de c√≥digo abierto, que es popular entre las aplicaciones en la nube debido a su facilidad de uso. El lenguaje de programaci√≥n Rust tambi√©n convierte al gusano en una amenaza muy eficaz. Puede duplicarse y difundirse f√°cilmente a trav√©s de peer-to-peer. Debido a sus propiedades P2P, el gusano es muy dif√≠cil de erradicar. Tan pronto como entre, descargar√° c√≥digos a√ļn m√°s peligrosos a trav√©s de la conexi√≥n a una red m√°s grande.

Recomendado:  Review Razer Nommo: altavoces hechos por y para gamers

‚ÄúComo la base de datos en memoria m√°s popular del mundo, no les sorprende que los sistemas Redis sean a menudo el objetivo de los piratas inform√°ticos. Nos complace ver que los investigadores de ciberseguridad est√°n trabajando a fondo en una soluci√≥n”, dijeron los desarrolladores de Redis en su sitio web. sitio web.