Linux BPFDoor 检测(直接检查)

critical Nessus 插件 ID 161761

简介

Nessus 检测到在远程主机上进行监听的 BPFDoor 实例。

描述

远程系统会响应通常被 BPFDoor 看到的请求,BPFDoor 是 Linux 的后门有效负载,通常由恶意软件部署以重新进入设备。此插件将在扫描程序上打开回调并监听 BPFDoor 响应。因此,它不适用于基于云的扫描程序。

此插件会尝试将 BPFDoor 有效负载发送到扫描目标上的任何开放端口。如果没有已知要开放的端口,并且将首选项“将未扫描的端口视为已关闭”设置为“否”,则它会尝试将数据包发送到 UDP 68。该插件还将验证对回调的响应是否正确。如果您还想要捕捉未知的响应,可以设置“显示潜在误报”。

另见

http://www.nessus.org/u?212a1f40

插件详情

严重性: Critical

ID: 161761

文件名: bpfdoor_remote_detect.nbin

版本: 1.8

类型: remote

系列: Backdoors

发布时间: 2022/6/1

最近更新时间: 2023/2/6

风险信息

CVSS 分数理由: The system is suspected as being infected by malware.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H