VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Operacija Highland: zadnja vrata u PAM i OpenSSH skrivala su se skoro deset godina

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: istraživači iz Sygnia otkrili su da je grupa orijentisana ka Kini ubacila backdoor-e u PAM i OpenSSH i ostala neprimećena od 2016. godine.

- Izmenili su poverljive module za prijavu: tajno prikupljanje lozinki, logovanje akreditiva i unetih komandi; pronađeno je devet verzija.
- Pristup su ostvarili preko internet-orijentisanih sistema i mosta ka izolovanoj mreži; očigledni exploit-i nisu bili potrebni.
- Uobičajene mere — reset lozinki, prekid sesija — slabo deluju ako je verifikacioni softver kompromitovan.

Zašto je to važno: potrebno je pratiti integritet komponenti za prijavu i upoređivati ih sa referentnim kopijama pre promene lozinki.

Koje su Vaše prakse za nadzor PAM/OpenSSH?

#sajberbezbednost #Linux #infrastruktura #PAM

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Открыть публикацию в Instagram ↗