VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен новый Linux‑бэкдор PamDOORa.

- Flare.io: PamDOORa — PAM‑модуль, дающий постэксплойтный SSH‑доступ по «магическому» паролю и порту; крадёт учётные данные пользователей.
- Модуль работает с root‑привилегиями и содержит антифоренз‑функции для правки логов.
- Вероятная схема: злоумышленник получает root и устанавливает модуль; инструмент продают на форумах.

Почему это важно: компрометация PAM ведёт к массовой утечке учёток и скрытому доступу к серверам.

Рекомендую проверить конфиги PAM, целостность модулей и мониторить аномалии SSH.

Как Вы оцениваете риск для своих Linux‑серверов?

#кибербезопасность #Linux #PAM #инцидент

Последние комментарии

Комментариев пока нет.