BPFDoor exploite la vulnérabilité Solaris pour une élévation de privilèges.

5/5 - (1 vote)

BPFDoor exploite la vulnérabilité Solaris pour obtenir une élévation de privilèges.

Le malware BPFDoor utilise la vulnérabilité Solaris pour obtenir les privilèges root. De nouvelles recherches sur le fonctionnement interne du logiciel malveillant furtif BPFdoor pour Linux et Solaris révèlent que l’acteur malveillant derrière lui a exploité une ancienne vulnérabilité pour assurer la persistance sur les systèmes ciblés.


Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

BPFDoor est une porte dérobée personnalisée qui a été largement utilisée sans être détectée pendant au moins cinq ans dans des attaques contre des organisations de télécommunications, gouvernementales, éducatives et logistiques. (Sources)


Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.

Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie".

Le Cheval de Troie n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

BPFDoor se présente comme un outil de surveillance mondial chinois actif. PwC Threat Intelligence a récemment documenté l'existence de BPFDoor comme étant un implant de réseau passif pour Linux. Les chercheurs qui l'attribuent à Red Menshen, un groupe chinois d'acteurs menaçants. 

Les acteurs de la menace BPFDoor ont exploité un réseau de serveurs VPS pour agir en tant que contrôleur et accéder à ces systèmes via des routeurs compromis basés à Taïwan, agissant comme un réseau VPN pour le groupe adverse.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Retour haut de page