P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代码

35小吃技术网 推荐阅读 2023年09月25日21时02分29秒 181 0

IT之家7月22日消息,网络安全公司 Palo Alto 近日发表博文,发现了一种用 R网ust 语言编写的恶意软件——蠕虫病毒。

IT Home 注:Rust 是一种由领先者开发的通用编译型编程语言。 设计原则是“安网全、并发、实用”,支持函数式、并发式、过程式、面向对象的编程风格。

P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代码-第1张图片

Rust业界共识是“安全”,微软目前正在基于该语言重新编译Win11系统内核,以进一步提高Win11系统的安全性。

帕洛阿网尔托研究人员发现了一种基于 Rust 的点对点蠕虫,该蠕虫利用 Lua 漏洞以 Redis(一种在云环境中大量使用的开源数据库应用程序)为目标,并远程执行任意代码。

P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代码-第2张图片

Lua 漏洞被追踪为 CVE-2022-0543,在 NIST 国家漏洞数据库中的 CVSS 评级为 10.0(满分 10 分),可见其危害性。

广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。