Classification:
コンプライアンス
Framework:
Control:
nsswitch.conf の修正を検出します。
Name Service Switch (nsswitch) コンフィギュレーションファイルは、システムサービスやその他のアプリケーションをネームサービス情報のソースへ向ける際に使用します。このネームサービス情報には、パスワードファイルが保管されている場所やパブリックキー情報などが含まれています。サイバーアタッカーは、自分が持っている情報を認証プロセスに送り込むために、nsswitch.conf を修正しようとする場合があります。例えば、悪意のあるパスワードファイルを使って、保護されたユーザーアカウントにログインできます。
このページ