Niet alleen softwarereuzen omarmen de programmeertaal Rust omwille van de extra veiligheid die ze biedt. Ook criminelen zien er wat in. Een nieuwe P2P-worm die Windows- en Linux-systemen teistert, demonstreert dat.
Palo Alto ontdekte eerder deze maand een nieuwe peer-to-peer (P2P)-worm, geschreven in de relatief nieuwe programmeertaal Rust. De worm viseert opensource database-toepassing Redis en gedijt zowel in Windows- als in Linux-omgevingen. Palo Alto’s Unit42 stelde vast dat van de 307.000 publiek zichtbare Redis-systemen er bijna duizend kwetsbaar zijn. De worm gebruikt daarvoor kritieke kwetsbaarheid CVE-2022-0543, waarvoor in feite al een patch bestaat.
Roestige worm
Het is niet zozeer de schaal van de P2P-worm die de opvallend maakt, wel het gebruik van Rust. Rust is een moderne en schaalbare programmeertaal op maat van cloudomgevingen, wat de mogelijkheid om te springen tussen Linux en Windows deels verklaart.
Het wormvirus is zo een dubieuze pluim op de hoed van Rust, dat aan een stevige opmars bezig is. Microsoft gaat immers Windows-code herschrijven in Rust, Google doet hetzelfde met Android en werkt ook aan een roestige versie van Chrome, en ook in de Linux-kernel maakte Rust al zijn opwachting. Nu ook criminelen de taal omarmen, lijkt ze helemaal volwassen.