Linux BPFDoor の検出 (直接チェック)
critical Nessus プラグイン ID 161761
Language:
概要
Nessus は、リモートホストでリッスンしている BPFDoor インスタンスを検出しました。説明
リモートシステムは、Linux に対してバックドアを仕掛けるペイロードである、BPFDoor で一般的にみられるリクエストに応答します。このペイロードはマルウェアによってよく展開され、デバイスへの再エントリを取得します。このプラグインは、スキャナーでコールバックを開き、BPFDoor 応答をリッスンします。そのため、クラウドベースのスキャナーでは動作しません。このプラグインは、スキャンターゲットで開いているポートに BPFDoor ペイロードを送信しようとします。開いているポートがわからない場合は、UDP 68 にパケットを送信しようとします。「スキャンされていないポートを閉じていると見なす」設定が「いいえ」に設定されている場合、プラグインは、コールバックへの応答が正しく見えるかも検証します。不明な応答もキャッチしたい場合は、「潜在的な誤警告を表示」を設定してください。
参考資料
プラグインの詳細
深刻度: Critical
ID: 161761
ファイル名: bpfdoor_remote_detect.nbin
バージョン: 1.18
タイプ: remote
ファミリー: Backdoors
公開日: 2022/6/1
更新日: 2023/9/25
リスク情報
CVSS スコアの根本的理由: The system is suspected as being infected by malware.
CVSS v2
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
Base Score: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H