Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленник может использовать таймеры Systemd (альтернатива Cron в средах Linux) для первоначального или повторного выполнения вредоносного кода при закреплении в инфраструктуре или горизонтального распространения.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.
Привилегированные таймеры записываются в:
/etc/systemd/system/ и /usr/lib/systemd/system
Таймеры пользовательского уровня записываются в
~/.config/systemd/user/.
Техники ATT@CK:
T1053.006
Scheduled Task/Job:
Systemd Timers
Adversaries may abuse systemd timers to perform task scheduling for initial or recurring execution of malicious code. Systemd ti...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Закрепление злоумышленника в ОС
из-за
создания или изменение задачи таймера Systemd
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Создание или изменение задачи таймера Systemd | 1 | ||
Повышение привилегий в ОС
из-за
создания или изменение задачи таймера Systemd
в ОС Linux
Повышение привилегий
Целостность
|
Повышение привилегий в ОС
Повышение привилегий
Целостность
|
Создание или изменение задачи таймера Systemd | 1 |