7 月 22 日消息,网络安全公司 Palo Alto Networks 近日发布博文,发现了使用 Rust 语言编写的恶意软件–P2PInfect 蠕虫。
IT之家注:Rust 是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。
Rust 业内共识是“安全”,微软目前正基于该语言,重新编译 Win11 系统内核,以进一步提高 Win11 系统的安全性。
Palo Alto Networks 研究人员发现了基于 Rust 开发的点对点蠕虫病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻击目标是 Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。
Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543,在 NIST 国家漏洞数据库中的 Critical CVSS 评级为 10.0(最高得分为 10 分),可见其危害。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)