Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Коллеги, хочу обратить внимание в сфере кибербезопасности: исследователи Sygnia выявили, что группа с ориентацией на Китай внедрила бэкдоры в PAM и OpenSSH и оставалась незаметной с 2016 года.
- Модифицировали доверенные модули входа: секретные пароли, логирование учетных данных и вводимых команд, найдено девять версий.
- Доступ получили через интернет-ориентированные системы и мост к изолированной сети; очевидных эксплойтов не требовалось.
- Обычные меры — сброс паролей, завершение сессий — малоэффективны, если проверяющее ПО скомпрометировано.
Почему это важно: нужно мониторить целостность компонентов входа и сравнивать с эталонными копиями перед сменой паролей.
Какие у Вас практики по мониторингу PAM/OpenSSH?
#кибербезопасность #Linux #инфраструктура #PAM


Последние комментарии
Комментариев пока нет.