VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

PamDOORa: PAM module stealing SSH credentials and enabling covert access

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je novi Linux backdoor PamDOORa.

- Flare.io: PamDOORa — PAM‑modul koji omogućava post‑eksploatacioni SSH pristup pomoću „magijske“ lozinke i porta; krade korisničke akreditive.
- Modul radi sa root privilegijama i sadrži anti‑forenzičke funkcije za izmenu logova.
- Verovatna šema: napadač dobija root i instalira modul; alat se prodaje na forumima.

Zašto je to važno: kompromitacija PAM‑a dovodi do masovnog curenja naloga i skrivenog pristupa serverima.

Preporučujem da proverite PAM konfiguracije, integritet modula i pratite anomalije u SSH.

Kako Vi ocenjujete rizik za Vaše Linux‑servere?

#kibernetičkaBezbednost #Linux #PAM #incident

Current metrics
7Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

PamDOORa: PAM module stealing SSH credentials and enabling covert access

Open the post on Instagram ↗