Linux BPFDoor 偵測 (直接檢查)
critical Nessus Plugin ID 161761
語系:
概要
Nessus 偵測到 BPFDoor 執行個體正在遠端主機上進行接聽。說明
遠端系統通常會回應 BPFDoor 看到的要求,BPFDoor 是一種適用於 Linux 的後門承載,惡意軟體通常會部署此承載以便重新進入裝置。此外掛程式會開啟掃描程式的回呼,並接聽 BPFDoor 回應。因此,它不適用於雲端型掃描程式。此外掛程式會嘗試將 BPFDoor 承載傳送至掃描目標上的任何開放連接埠。如果沒有已知開放的連接埠,且「將未掃描的連接埠視為關閉」偏好設定設為「否」,則它會嘗試向 UDP 68 傳送封包。此外掛程式還會驗證回呼的回應是否正確。如果您還想擷取未知的回應,可以設定「顯示潛在誤報」。
另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 161761
檔案名稱: bpfdoor_remote_detect.nbin
版本: 1.20
類型: remote
系列: Backdoors
已發布: 2022/6/1
已更新: 2024/3/19
支援的感應器: Nessus
風險資訊
CVSS 評分論據: The system is suspected as being infected by malware.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H