Червь P2PInfect угрожает серверам Redis в Linux и Windows Ис | TESTLAND - overbafer1
Червь P2PInfect угрожает серверам Redis в Linux и Windows
Исследователи из Palo Alto Networks Unit 42 обнаружили P2P-червя P2PInfect, угрожающего серверам Redis. Этот вредонос способен самостоятельно распространяться и направлен на серверы Redis, работающие на операционных системах Windows и Linux.
Червя, написанного на языке Rust, обнаружили 11 июля 2023 года. Он взламывает серверы Redis, уязвимые для проблемы CVE-2022-0543, что позволяет ему сбежать из "песочницы" и выполнить произвольный код.
Эта уязвимость была обнаружена и исправлена в феврале прошлого года. Однако, хакеры продолжают использовать ее против систем, которые еще не установили патчи, поскольку PoC-эксплоит для этой уязвимости доступен публично.
Исследователи утверждают, что за последние две недели было обнаружено около 307 000 серверов Redis в интернете, но только 934 из них потенциально уязвимы для атак P2PInfect. Несмотря на это, червь продолжает атаковать и пытаться скомпрометировать все серверы, независимо от их уязвимости.
В данный момент специалисты не могут точно определить, насколько быстро распространяется вредоносная сеть, связанная с P2PInfect.
