VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Operation Highland: бэкдор в PAM и OpenSSH скрывался почти десять лет

Коллеги, хочу обратить внимание в сфере кибербезопасности: исследователи Sygnia выявили, что группа с ориентацией на Китай внедрила бэкдоры в PAM и OpenSSH и оставалась незаметной с 2016 года.

- Модифицировали доверенные модули входа: секретные пароли, логирование учетных данных и вводимых команд, найдено девять версий.
- Доступ получили через интернет-ориентированные системы и мост к изолированной сети; очевидных эксплойтов не требовалось.
- Обычные меры — сброс паролей, завершение сессий — малоэффективны, если проверяющее ПО скомпрометировано.

Почему это важно: нужно мониторить целостность компонентов входа и сравнивать с эталонными копиями перед сменой паролей.

Какие у Вас практики по мониторингу PAM/OpenSSH?

#кибербезопасность #Linux #инфраструктура #PAM

Последние комментарии

Комментариев пока нет.