VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je novi Linux backdoor PamDOORa.

- Flare.io: PamDOORa — PAM‑modul koji omogućava post‑eksploatacioni SSH pristup pomoću „magijske“ lozinke i porta; krade korisničke akreditive.
- Modul radi sa root privilegijama i sadrži anti‑forenzičke funkcije za izmenu logova.
- Verovatna šema: napadač dobija root i instalira modul; alat se prodaje na forumima.

Zašto je to važno: kompromitacija PAM‑a dovodi do masovnog curenja naloga i skrivenog pristupa serverima.

Preporučujem da proverite PAM konfiguracije, integritet modula i pratite anomalije u SSH.

Kako Vi ocenjujete rizik za Vaše Linux‑servere?

#kibernetičkaBezbednost #Linux #PAM #incident

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

Открыть публикацию в Instagram ↗