Linux BPFDoor 检测(直接检查)
critical Nessus 插件 ID 161761
语言:
简介
Nessus 检测到在远程主机上进行监听的 BPFDoor 实例。描述
远程系统会响应通常被 BPFDoor 看到的请求,BPFDoor 是 Linux 的后门有效负载,通常由恶意软件部署以重新进入设备。此插件将在扫描程序上打开回调并监听 BPFDoor 响应。因此,它不适用于基于云的扫描程序。此插件会尝试将 BPFDoor 有效负载发送到扫描目标上的任何开放端口。如果没有已知要开放的端口,并且将首选项“将未扫描的端口视为已关闭”设置为“否”,则它会尝试将数据包发送到 UDP 68。该插件还将验证对回调的响应是否正确。如果您还想要捕捉未知的响应,可以设置“显示潜在误报”。
另见
插件详情
严重性: Critical
ID: 161761
文件名: bpfdoor_remote_detect.nbin
版本: 1.21
类型: remote
系列: Backdoors
发布时间: 2022/6/1
最近更新时间: 2024/5/20
支持的传感器: Nessus
风险信息
CVSS 分数理由: The system is suspected as being infected by malware.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H