[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [OutlawCountry]

作成日：2020/09/18

OutlawCountry

OutlawCountryとは Linux カーネル2.6の脆弱性を狙ったマルウェアのこと。このマルウェアに感染すると、リモートから制御される可能性が高くなる。
モジュールとしてロードされ、ネットワークパケットフィルタ機能である netfilter (インターフェースのサービスは iptable) に仕掛け、パケットを外部にフォワードするルールを作成する。
ルールは最優先として生成される。

このマルウェアを仕掛けるには事前に特権で対象システムに侵入する必要がある。

対策

現状ではモジュールがロードされているかは以下のコマンドで確認可能とのこと。

#lsmod | grep nf_table

参考：https://access.redhat.com/solutions/3099221

I'm concerned about the OutlawCountry exploit
https://access.redhat.com/solutions/3099221

[ホーム] ＞ [サイバー攻撃大辞典トップ] ＞ [OutlawCountry]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020