Araştırmacılar, Redis açık kaynak veritabanı uygulamasını hedefleyen, platformlar arası, Rust tabanlı, eşler arası (P2) bir solucan belirlediler; özellikle, buluttaki kapsayıcılar.
Palo Alto Network’ün Birim 42’sinden gelen 19 Temmuz tarihli bir raporda, bulut solucanına uygun bir takma ad verildi: “P2PInfect.” Ekip, geniş komuta ve kontrol (C2) ağı ve “madenci” kelimesinden bahsedilmesi nedeniyle bunun daha geniş bir kripto madenciliği operasyonunun ilk aşaması olabileceğinden şüpheleniyor.
Unit 42 ekibi çevrimiçi olarak 300.000’den fazla Redis sistemi bulsa da, hepsi P2Pinfect solucanına karşı savunmasız değil – aslında bunlardan yalnızca 934 tanesini buldular. Ekip, savunmasız Redis sistemlerinin, CVSS güvenlik açığı-önem ölçeğinde 10 üzerinden 10 puan alan CVE-2022-0543 kapsamında izlenen Lua korumalı alandan kaçış güvenlik açığına karşı yama uygulanmadığını söyledi.
Unit 42 P2P bulut solucanı raporu, “Güvenlik açığı 2022’de açıklanmış olsa da, kapsamı bu noktada tam olarak bilinmiyor” açıklamasını yaptı. “Ayrıca, P2PInfect’in hem Linux hem de Windows işletim sistemlerinde çalışan Redis sunucularından yararlanması, onu diğer solucanlardan daha ölçeklenebilir ve güçlü kılıyor.”
Redis kullanıcı tabanının geri kalanı için sorun, Unit 42 analistlerinin her Redis sisteminin tehdit aktörlerinin ihlal girişiminde bulunmasını bekleyebileceğini tahmin etmesidir. Ayrıca herhangi bir zamanda ek uzlaşma taktikleriyle değiştirilebilir, yani şu anda savunmasız olmayan Redis bulut sunucuları gelecekte kırılabilir hale gelebilir.
Rapora göre, “P2P ağının, P2P ağının denetleyicilerinin ağa yeni yükler göndermesine izin verecek ve kötü niyetli işlemlerin performansını değiştirebilecek ve artırabilecek ‘Otomatik güncelleme’ gibi birden fazla C2 özelliğine sahip olduğu görülüyor.”
Unit 42, P2PInfect’i izlemeye devam edeceğini ekledi.