Linux BPFDoor の検出 (直接チェック)

critical Nessus プラグイン ID 161761

概要

Nessus は、リモートホストでリッスンしている BPFDoor インスタンスを検出しました。

説明

リモートシステムは、Linux に対してバックドアを仕掛けるペイロードである、BPFDoor で一般的にみられるリクエストに応答します。このペイロードはマルウェアによってよく展開され、デバイスへの再エントリを取得します。このプラグインは、スキャナーでコールバックを開き、BPFDoor 応答をリッスンします。そのため、クラウドベースのスキャナーでは動作しません。

このプラグインは、スキャンターゲットで開いているポートに BPFDoor ペイロードを送信しようとします。開いているポートがわからない場合は、UDP 68 にパケットを送信しようとします。「スキャンされていないポートを閉じていると見なす」設定が「いいえ」に設定されている場合、プラグインは、コールバックへの応答が正しく見えるかも検証します。不明な応答もキャッチしたい場合は、「潜在的な誤警告を表示」を設定してください。

関連情報

http://www.nessus.org/u?212a1f40

プラグインの詳細

深刻度: Critical

ID: 161761

ファイル名: bpfdoor_remote_detect.nbin

バージョン: 1.6

タイプ: remote

ファミリー: Backdoors

公開日: 2022/6/1

更新日: 2022/11/30

リスク情報

CVSS スコアの根本的理由: The system is suspected as being infected by malware.

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H