Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут создавать или изменять службы systemd для многократного выполнения вредоносного кода для закрепления в инфраструктуре. Диспетчер служб systemd обычно используется для управления демонами (также известными как службы) и другими системными ресурсами.
Systemd использует конфигурационные файлы для управления загрузкой служб и их условиями. По умолчанию эти единичные файлы хранятся в каталогах
/etc/systemd/system
/usr/lib/systemd/system
и имеют расширение файла .service.
Для создания/изменения файлов сервисных единиц в данных каталогах требуют привилегий суперпользователя.
Для создания/изменения файлов сервисных единиц в данных каталогах требуют привилегий суперпользователя.
Для закрепления в системе с правами пользователя злоумышленники могут создавать/изменять файлы сервисных единиц в каталогах:
~/.config/systemd/user/
Техники ATT@CK:
T1543.002
Create or Modify System Process:
Systemd Service
Adversaries may create or modify systemd services to repeatedly execute malicious payloads as part of persistence. The systemd s...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Закрепление злоумышленника в ОС
из-за
создания или изменение системного процесса: служба Systemd
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Создание или изменение системного процесса: служба Systemd | ОС Linux | 1 | |
Повышение привилегий в ОС
из-за
создания или изменение системного процесса: служба Systemd
в ОС Linux
Повышение привилегий
Целостность
|
Повышение привилегий в ОС
Повышение привилегий
Целостность
|
Создание или изменение системного процесса: служба Systemd | ОС Linux | 1 |