Kabul etmek gerekirse Microsoft’un Windows 11 çekirdeğine Rust eklediğini açıkladığında oldukça heyecanlanmıştık. P2PInfect adlı malware sayesinde kursağımızda kaldı. Açıklama Nisan ayında BlueHat IL 2023 konferansında yapılmıştı. Teknoloji devi yaklaşık bir ay sonra yaşadığınız ülkeye bağlı olarak 10 ya da 11 Mayıs’ta Rust’ın artık Windows 11 Insider sürümlerinin çekirdeğinde yer aldığını duyurdu.
Rust Nedir?
Rust hem güvenli hem verimli olmasıyla bilinen açık kaynaklı bir sistem programlama dilidir. Rust ile belleği yönetebilir ve diğer düşük düzeyli ayrıntıları denetleyebilirsiniz. Ancak yineleme ve arabirimler gibi üst düzey kavramlardan da yararlanabiliyorsunuz ki bu da Rust’ı C ve C++ gibi alt düzey dillerden ayıran en önemli özelliktir. 2022 Stack Overflow Geliştirici Anketine göre Rust birkaç yıldır üst üste en çok sevilen dil olarak seçiliyor.
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, Rust’ın eklenmesinin nedenlerinden biri de Windows 11 bellek sisteminin güvenliğini arttırmak olduğunu söyledi. Çünkü Rust tür ve bellek güvenli olmasıyla bilinen bir dildir. Tür güvenli olmasının anlamı ise derleyicinin yanlış türde bir değişkene hiçbir işlem uygulanmayacağını garanti etmesidir. Aynı şekilde bellek güvenli olması ise pas işaretçilerinin (başvuru olarak bilinir) her zaman geçerli belleğe başvurması anlamına gelir.
P2PInfect Nereden Çıktı?
İlginç bir şekilde Palo Alto Networks’teki güvenlik araştırmacıları Rust üzerine inşa edilmiş P2PInfect adlı yeni bir eşler arası (P2P) solucan keşfetti. Bu malware hem Windows hem de Linux tabanlı Redis sunucularını etkiliyor. Solucan 2022 yılından bu yana CVE-2022-0543 kod adı altında takip edilen Lua Sandbox Escape güvenlik açığından faydalanıyor. Bu da uzaktan kod yürütülmesine (RCE) yol açabilir. Palo Alto Networks blog yazısında şöyle diyor:
“Oldukça geliştirilebilir ve bulut dostu bir programlama dili olan Rust ile yazılan bu solucan, platformlar arası bulaşma yeteneğine sahiptir. Bulut ortamlarında yoğun olarak kullanılan popüler bir açık kaynak veritabanı uygulaması olan Redis’i hedef alıyor. P2PInfect solucanı Lua Sandbox Escape güvenlik açığından yararlanarak savunmasız Redis oluşumlarına bulaşıyor. Güvenlik açığı 2022 yılında ortaya çıkmış olsa da bu noktada kapsamını tam olarak bilmiyoruz. Bununla birlikte NIST Ulusal Güvenlik Açığı Veritabanı’nda 10.0 Kritik CVSS puanı ile derecelendirildi. Hem Linux hem de Windows işletim sistemlerinde çalışan Redis sunucularından yararlanması onu diğer solucanlara göre daha gelişmiş ve güçlü kılıyor.”
P2P solucanı, kendisinin bir kopyasını masum P2P kullanıcılarına bulaştırmak için P2P ağının mekaniklerinden yararlanıyor. Bu nedenle P2PInfect ilk kopyasını bulaştırdıktan sonra daha büyük bir ağla P2P iletişimi kurarak ek olarak kötü amaçlı binary dosyaları indiriyor. Böylece bir zincir kurmuş oluyor. Bu solucan hakkında daha fazla bilgi edinmek isterseniz Palo Alto’nun web sitesine göz atabilirsiniz. Siz siz olun eğer sunucu üzerinden erişiyorsanız şu sıralar P2P ağlarında ne indirdiğinize dikkat edin.
P2PInfect bunun yazarı apple lameridir… apple=zararlı yazılım…