Rust 最近被打包到 Windows 11 中，用於攻擊 Windows 和 Linux 服務器

當 Microsoft 首次透露將 Rust 添加到 Windows 11 內核時，Neowin 讀者和社區總體上非常興奮。那是在 4 月份的 BlueHat IL 2023 會議上，大約一個月後，即 5 月 11 日（或 10 日，取決於您居住的地方），該公司宣布 Rust 現已在 Windows 11 Insider 版本的內核中運行。

微軟企業和操作系統安全副總裁 David Weston 解釋說，添加 Rust 的原因是為了提高 Windows 11 內存系統的安全性，因為 Rust 被認為是內存安全和類型安全的。

有趣的是，Palo Alto Networks 的安全研究人員發現了一種新的點對點 (P2P) 蠕蟲，稱為 P2PInfect，它基於 Rust 構建，該惡意軟件會影響 Windows 和基於 Linux 的 Redis（遠程詞典服務器）服務器。該蠕蟲利用 Lua Sandbox Escape 漏洞，該漏洞自 2022 年以來一直在 CVE-2022-0543 下進行跟踪。這可能會導致遠程代碼執行 (RCE)。

Palo Alto Networks 在其博客文章中解釋道：

該蠕蟲病毒採用 Rust（一種高度可擴展且云友好的編程語言）編寫，能夠跨平台感染，並以 Redis 為目標，Redis 是一種在雲環境中大量使用的流行開源數據庫應用程序。

[…]

P2PInfect 蠕蟲通過利用 Lua 沙箱逃逸漏洞 CVE-2022-0543 來感染易受攻擊的 Redis 實例。雖然該漏洞於 2022 年被披露，但目前其範圍尚不完全清楚。然而，它在 NIST 國家漏洞數據庫中的嚴重 CVSS 評分為 10.0。此外，P2PInfect 利用在 Linux 和 Windows 操作系統上運行的 Redis 服務器這一事實，使其比其他蠕蟲病毒更具可擴展性和威力。

P2P 蠕蟲是一種利用 P2P 網絡機制將自身副本分發給毫無戒心的 P2P 用戶的蠕蟲。因此，本質上，在丟棄初始惡意負載後，P2PInfect 會與更大的網絡建立 P2P 通信並下載其他惡意二進製文件。因此，該鏈繼續感染其他 Redis 服務器。

您可以在 Palo Alto 的網站上找到有關 P2PInfect 惡意軟件活動的更多技術詳細信息。