偵測

SSHD libkeyutils 後門程式

critical Nessus Plugin ID 64913

語系:

概要

遠端主機可能遭到破壞。

說明

遠端主機似乎有一個受特洛伊木馬程式影響的 libkeyutils 程式庫。受特洛伊木馬程式影響的程式庫會連結至 SSHD、竊取憑證及傳送垃圾郵件。

解決方案

檢查系統是否遭到破壞。必要時從已知白名單的備份還原,並調查網路後續是否有破壞跡象。

另請參閱

http://www.webhostingtalk.com/showthread.php?t=1235797

http://www.nessus.org/u?f62cb60d

http://www.nessus.org/u?b03816df

http://www.nessus.org/u?4958f5dd

http://www.webhostingtalk.com/showpost.php?p=8563741&postcount=284

Plugin 詳細資訊

嚴重性: Critical

ID: 64913

檔案名稱: sshd_libkeyutils_backdoor.nasl

版本: 1.6

類型: local

系列: General

已發布: 2013/2/27

已更新: 2023/11/27

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled