Linux BPFDoor 偵測 (直接檢查)

critical Nessus Plugin ID 161761

Synopsis

Nessus 偵測到 BPFDoor 執行個體正在遠端主機上進行接聽。

描述

遠端系統通常會回應 BPFDoor 看到的要求,BPFDoor 是一種適用於 Linux 的後門承載,惡意軟體通常會部署此承載以便重新進入裝置。此外掛程式會開啟掃描程式的回呼,並接聽 BPFDoor 回應。因此,它不適用於雲端型掃描程式。

此外掛程式會嘗試將 BPFDoor 承載傳送至掃描目標上的任何開放連接埠。如果沒有已知開放的連接埠,且「將未掃描的連接埠視為關閉」偏好設定設為「否」,則它會嘗試向 UDP 68 傳送封包。此外掛程式還會驗證回呼的回應是否正確。如果您還想擷取未知的回應,可以設定「顯示潛在誤報」。

另請參閱

http://www.nessus.org/u?212a1f40

Plugin 詳細資訊

嚴重性: Critical

ID: 161761

檔案名稱: bpfdoor_remote_detect.nbin

版本: 1.6

類型: remote

系列: Backdoors

已發布: 2022/6/1

已更新: 2022/11/30

風險資訊

CVSS 評分論據: The system is suspected as being infected by malware.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

CVSS v3

風險因素: Critical

基本分數: 10

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H