Worm valt Windows- en Linuxservers aan via Redis
Met de programmeertaal Rust wil Microsoft zijn ontwikkelingsomgeving beter beschermen tegen indringers. De software die daaruit voorkomt zou beter schaalbaar zijn en daardoor eenvoudiger op verschillende platformen gebruikt kunnen worden. Bovendien zou onder meer het geheugen beter beschermd zijn.
Maar hackers lijken die strategie al te hebben bijgebeend. Zo ontdekte Palo Alto Networks zopas een nieuwe worm die ook in Rust is geschreven. De aanval is gericht op Remote Dictionary Servers (Redis), die zowel in Windows- als Linuxomgevingen draaien. Concreet gaat het om P2PInfect, een peer-to-peer-worm die de Lua Sandbox Escape-kwetsbaarheid (cve-2022-0543) uitbuit. Die is al sinds 2022 bekend en is kritiek te noemen (met 10 als hoogste niveau). Het resultaat is een op afstand uitvoerbare code, waardoor hackers dus het hele systeem kunnen infecteren voor eigen doeleinden.
Redis populair, maar kwetsbaar
Palo Alto Networks waarschuwt dus dat Redis-servers op zowel Windows als Linux hierdoor plots erg kwetsbaar zijn. Dat is het nadeel van de opensource-applicatie die door zijn gebruiksgemak populair is voor cloudtoepassingen. Door de programmeertaal Rust is ook de worm een heel effectieve bedreiging. Via peer-to-peer kan die zich namelijk gemakkelijk dupliceren en verspreiden. Door zijn P2P-eigenschappen is de worm heel moeilijk uit te roeien. Van zodra hij is binnengeraakt, gaat die via de verbinding met een groter netwerk nog gevaarlijkere code binnenhalen.
“Als ‘s werelds meest populaire in-memory-database zijn ze niet verrast dat Redis-systemen vaak het doelwit zijn van hackers. We zijn verheugd om te zien dat cybersecurity-onderzoekers volop aan een oplossing aan het werken zijn”, aldus de ontwikkelaars Redis op hun website.