Vorsicht: Rust-basierter Wurm greift Windows- und Linux-Server an

Microsoft hat mit der Umstellung des Windows-Kernel begonnen - die ersten Teile des Codes sind bereits in der Pro­gram­mier­spra­che Rust geschrieben. Das soll für höhere Sicherheit sorgen - doch jetzt machen sich das Hacker zunutze.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Bekannte kritische Schwachstelle

Das geht aus einem Bericht des Online-Magazins Neowin hervor. Rust gilt als speicher- und typensicher und soll daher die allgemeine Sicherheit von Windows erhöhen.

Cyberkriminelle sind aber sehr wohl in der Lage, mithilfe von Rust auch Schaden anzurichten. Das zeigt sich jetzt in einer Schwachstelle, die Sicherheitsforscher von Palo Alto Networks aufgedeckt haben. Infografik: Viren sind immer noch die größte Cyber-BedrohungViren sind immer noch die größte Cyber-Bedrohung

Warnung vor CVE-2022-0543

Es handelt sich bei der Bedrohung um einen neuartigen Peer-to-Peer (P2P)-Wurm mit dem Namen P2PInfect. Dieser Wurm basiert auf Rust und befällt sowohl Windows- als auch Linux-basierte Redis (Remote Dictionary Server)-Server. Der Wurm nutzt dazu die als "Lua Sandbox Escape" benannte als kritisch mit dem höchsten Wert von 10,0 eingestufte Schwachstelle aus, die seit 2022 unter CVE-2022-0543 bekannt ist.

Die Ausnutzung der Sicherheitslücke kann unter Umständen zu einer Remotecodeausführung (RCE) führen. In einem Blog-Post erklärt Palo Alto Networks zu dem entdeckten Sicherheitsproblem:

"Der in Rust, einer hoch skalierbaren und Cloud-freundlichen Programmiersprache, geschriebene Wurm ist in der Lage, plattformübergreifend zu infizieren und zielt auf Redis ab, eine beliebte Open-Source-Datenbankanwendung, die in Cloud-Umgebungen stark genutzt wird. [...] Der P2PInfect-Wurm infiziert anfällige Redis-Instanzen, indem er die Lua-Sandbox-Escape-Schwachstelle CVE-2022-0543 ausnutzt. Die Schwachstelle wurde zwar 2022 bekannt gegeben, ihr Umfang ist jedoch noch nicht vollständig bekannt. Sie ist jedoch in der NIST National Vulnerability Database mit einem kritischen CVSS-Wert von 10,0 eingestuft. Die Tatsache, dass P2PInfect Redis-Server ausnutzt, die sowohl auf Linux- als auch auf Windows-Betriebssystemen laufen, macht ihn außerdem skalierbarer und wirkungsvoller als andere Würmer."

Wurmartige Ausbreitung

Ein P2P-Wurm nutzt die Mechanismen eines P2P-Netzwerks aus, um eine Kopie von sich selbst an ahnungslose P2P-Nutzer zu verbreiten. Nachdem er eine erste bösartige Nutzlast abgelegt hat, stellt P2PInfect eine P2P-Kommunikation zu einem größeren Netzwerk her und lädt weitere bösartige Binärdateien herunter.

Auf diese Weise setzt sich die Kette fort und infiziert immer weitere Redis-Server-Instanzen.

Zusammenfassung
  • Microsoft hat Teile des Windows-Kernel in Rust umgestellt, für mehr Sicherheit.
  • Cyberkriminelle nutzen Rust, um einen neuartigen P2P-Wurm zu verbreiten.
  • Der Wurm nutzt die als Lua Sandbox Escape bekannte Schwachstelle CVE-2022-0543.
  • P2PInfect infiziert Redis-Server auf Linux- und Windows-Betriebssystemen.
  • Der Wurm stellt eine P2P-Kommunikation her und lädt weitere bösartige Dateien herunter.
  • P2PInfect verbreitet sich weiter und infiziert immer mehr Redis-Server.

Siehe auch:
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!