Πώς το Mastering Rust μπορεί να προωθήσει την καριέρα σας στην κυβερνοασφάλεια;

  • Updated

Πώς το Mastering Rust μπορεί να προωθήσει την καριέρα σας στην κυβερνοασφάλεια;

You are currently viewing Πώς το Mastering Rust μπορεί να προωθήσει την καριέρα σας στην κυβερνοασφάλεια;

 

Μάθετε γιατί και πώς η εκμάθηση του Rust μπορεί να προωθήσει την καριέρα σας στον τομέα της κυβερνοασφάλειας

Οι προγραμματιστές έχουν δείξει μεγαλύτερη επιθυμία να μελετήσουν και να κατακτήσουν τη γλώσσα προγραμματισμού Rust τα τελευταία χρόνια, αλλά δεν είναι οι μόνοι. Σύμφωνα με πρόσφατα ευρήματα ερευνητών κυβερνοασφάλειας, οι συμμορίες ransomware κωδικοποιούν ή ξαναγράφουν το λογισμικό τους στο Rust.

Η Kaspersky αποκαλύπτει πλαστά πορτοφόλια Trezor που θέτουν σε κίνδυνο περιουσιακά στοιχεία κρυπτογράφησης με προκαταρκτική γνώση του ιδιωτικού κλειδιού(Ανοίγει σε νέα καρτέλα)

Σύμφωνα με μια αξιολόγηση ασφαλείας που εκδόθηκε τον Δεκέμβριο από την Trend Micro, η ομάδα Agenda κυκλοφόρησε πρόσφατα μια έκδοση του ransomware της που είχε ξαναγραφτεί στο Rust και είχε χρησιμοποιηθεί για επίθεση σε εταιρείες πληροφορικής και κατασκευαστών. Η αρχική έκδοση Go-written αυτού του ιού που κλειδώνει κρυπτογράφηση στόχευε υγειονομικά και εκπαιδευτικά ιδρύματα. Το ransomware που βασίζεται σε σκουριά καθιστά πιο δύσκολη την προστασία από αυτό.

Σύμφωνα με τους ερευνητές της Trend Micro, «προς το παρόν, φαίνεται ότι οι φορείς απειλής μεταφέρουν τον κώδικα ransomware στο Rust, καθώς τα πρόσφατα δείγματα εξακολουθούν να στερούνται κάποια χαρακτηριστικά που εμφανίζονται στα αρχικά δυαδικά αρχεία που είναι γραμμένα στην παραλλαγή Golang του ransomware». Το Rust χρησιμοποιείται όλο και πιο συχνά από τους παράγοντες απειλών, επειδή είναι πιο δύσκολο να αναλυθεί και συλλαμβάνεται λιγότερο συχνά από το λογισμικό προστασίας από ιούς.

Σύμφωνα με τον Andrew Hay, διευθύνοντα σύμβουλο της LARES Consulting με έδρα το Ντένβερ, πολλές από τις ιδιότητες που κάνουν τη Rust μια ολοένα και πιο δημοφιλή γλώσσα στους προγραμματιστές και τους κωδικοποιητές την καθιστούν πλέον ελκυστική για τους εισβολείς που αναζητούν ανταγωνιστικό πλεονέκτημα για να ξεπεράσουν τις άμυνες ασφαλείας των οργανισμών.

Μια «Τεράστια ποικιλία πιθανών τύπων συναλλαγών» — Μια ματιά στη συνομιλία μεταξύ Nakamoto και Andresen(Ανοίγει σε νέα καρτέλα)

Το κακόβουλο λογισμικό που βασίζεται σε Rust έχει επίσης χρησιμοποιηθεί από άλλους οργανισμούς ransomware-as-a-service, συμπεριλαμβανομένων των BlackCat, Hive και RansomExx, καθιστώντας πιο εύκολη την προσαρμογή του κώδικα για υπολογιστές που βασίζονται σε Windows ή Linux, σύμφωνα με την έρευνα Trend Micro.

Η δυνατότητα άμεσης πρόσβασης στο υλικό και τη μνήμη είναι ίσως ένα από τα δύο μεγαλύτερα πλεονεκτήματα της Rust. Άλλες γλώσσες καθιστούν αδύνατη την ανάπτυξη κώδικα εξαιρετικά χαμηλού επιπέδου, αλλά το C# το επιτρέπει. Η ταχύτητα λειτουργίας του Rust είναι το δεύτερο βασικό πλεονέκτημα. Ο Hay είπε πρόσφατα στο Dice ότι η γλώσσα παρέχει εξαιρετική ταχύτητα ενώ παράλληλα διασφαλίζει την ασφάλεια της μνήμης. “Η Rust είναι η τέλεια γλώσσα για χρήση εάν πρόκειται να δημιουργήσετε κάτι σαν ransomware που εξαρτάται από την ταχύτητα και την αποτελεσματικότητα επεξεργασίας.”

Κατά ειρωνικό τρόπο, ένας λόγος για τον οποίο το Rust κερδίζει δημοτικότητα είναι ότι επιτρέπει στους προγραμματιστές να γράφουν κώδικα που είναι λιγότερο επιρρεπής σε ελαττώματα και προβλήματα ασφαλείας από τον κώδικα που είναι γραμμένος σε ορισμένες άλλες γλώσσες προγραμματισμού.

Σύμφωνα με τη Melissa Bischoping, διευθύντρια έρευνας για την ασφάλεια τελικού σημείου στο Tanium, «Το Rust έχει πολλές ενσωματωμένες δικλείδες ασφαλείας που σας εμποδίζουν να μεταγλωττίσετε εύκολα κώδικα με ορισμένα κοινά τρωτά σημεία σε αυτόν. αυτή η προστασία αντιμετωπίζει ορισμένα από τα μακροχρόνια ζητήματα όπως η C και η C++ που έχουν οδηγήσει σε υπερχείλιση buffer και ευπάθειες χωρίς χρήση κατά τη διάρκεια των ετών.”

Το Δικαστήριο των ΗΠΑ καταδίκασε σε αναστολή και πρόστιμο τον Ρώσο ξέπλυμα κρυπτολύτρων(Ανοίγει σε νέα καρτέλα)

«Η σκουριά είναι πιο ασφαλής στη χρήση και έχει καλή απόδοση. Μπορούμε να προβλέψουμε μια αύξηση της ζήτησης για την ανάπτυξή του, την αντιστροφή του και τη διασφάλισή του, επειδή επεκτείνεται επίσης γρήγορα μεταξύ μερικών από τους μεγαλύτερους κατασκευαστές λογισμικού στην αγορά, συνέχισε η Bischoping.

Οι ειδικοί σε θέματα ασφάλειας επισημαίνουν ότι οι οργανισμοί απαιτούν προσωπικό πληροφορικής που να γνωρίζει το Rust και να έχει επίγνωση των επιπτώσεων στην ασφάλεια του τρόπου με τον οποίο το ransomware που βασίζεται σε Rust μπορεί να στοχεύσει και να βλάψει ευαίσθητες υποδομές. Αυτό συμβαίνει επειδή οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πλέον το Rust.

Σύμφωνα με τον Bischoping, απαιτείται γνώση του Rust για να βοηθήσει στην αντίστροφη μηχανική του κακόβουλου λογισμικού που δημιουργείται στη γλώσσα. Σύμφωνα με τον Bischoping, «Οι δυνατότητες έρευνας, αντίστροφης μηχανικής και ανίχνευσης πρέπει επίσης να εξελίσσονται συνεχώς για να ληφθούν υπόψη οι νέες παραλλαγές στο κακόβουλο λογισμικό, όπως κάναμε εδώ και χρόνια. Αυτό είναι μέρος του συνεχιζόμενου παιχνιδιού γάτας με ποντίκι μεταξύ επιτιθέμενων και αμυντικών». Το Rust είναι μια ελκυστική εναλλακτική λύση για τουλάχιστον ένα διάστημα αφού, «προς το παρόν, τουλάχιστον, υπάρχουν λιγότερα εργαλεία και επαγγελματίες με υψηλή εξειδίκευση στην αντίστροφη μηχανική κακόβουλου λογισμικού γραμμένο στο Rust».

Κακόβουλο λογισμικό που εισάγει πρόχειρο μεταμφιέζεται σε πρόγραμμα περιήγησης Tor, κλέβει κρυπτονομίσματα • Graham Cluley(Ανοίγει σε νέα καρτέλα)

Σύμφωνα με τον Bud Broomhead, Διευθύνοντα Σύμβουλο της εταιρείας ασφαλείας Viakoo, οι οργανισμοί απαιτούν ειδικούς τεχνολογίας που να γνωρίζουν το Rust και πώς εφαρμόζεται για να αυξηθεί η ασφάλεια των εφαρμογών καθώς η γλώσσα κερδίζει δημοτικότητα μεταξύ προγραμματιστών και χάκερ. Η κατανόηση του τρόπου με τον οποίο ένα βασικό σύνολο προσεγγίσεων μπορεί να χρησιμοποιηθεί από κακούς παράγοντες για την ανάπτυξη του ιού τους είναι επίσης ζωτικής σημασίας.

«Η ίδια η σκουριά είναι εγγενώς πιο ασφαλής και αποτελεσματική. μπορεί να δώσει στους προγραμματιστές ένα πλεονέκτημα έναντι των εγκληματιών του κυβερνοχώρου, ακόμα κι αν οι ίδιοι οι ίδιοι οι παράγοντες απειλής χρησιμοποιούν το Rust», είπε ο Broomhead στο Dice. Οι οργανισμοί θα αναζητήσουν την πιο αποτελεσματική μέθοδο για τη δημιουργία συναρτήσεων που μπορούν να χρησιμοποιηθούν σε πολλά λειτουργικά συστήματα και είδη συσκευών, όπως έκανε η Java πριν από πολλά χρόνια.

Αφήστε μια απάντηση