VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je novi Linux backdoor PamDOORa.

- Flare.io: PamDOORa — PAM‑modul koji omogućava post‑eksploatacioni SSH pristup pomoću „magijske“ lozinke i porta; krade korisničke akreditive.
- Modul radi sa root privilegijama i sadrži anti‑forenzičke funkcije za izmenu logova.
- Verovatna šema: napadač dobija root i instalira modul; alat se prodaje na forumima.

Zašto je to važno: kompromitacija PAM‑a dovodi do masovnog curenja naloga i skrivenog pristupa serverima.

Preporučujem da proverite PAM konfiguracije, integritet modula i pratite anomalije u SSH.

Kako Vi ocenjujete rizik za Vaše Linux‑servere?

#kibernetičkaBezbednost #Linux #PAM #incident

Aktuelni pokazatelji
7Pregledi
2Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

Otvorite objavu na Instagramu ↗