PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je novi Linux backdoor PamDOORa.
- Flare.io: PamDOORa — PAM‑modul koji omogućava post‑eksploatacioni SSH pristup pomoću „magijske“ lozinke i porta; krade korisničke akreditive.
- Modul radi sa root privilegijama i sadrži anti‑forenzičke funkcije za izmenu logova.
- Verovatna šema: napadač dobija root i instalira modul; alat se prodaje na forumima.
Zašto je to važno: kompromitacija PAM‑a dovodi do masovnog curenja naloga i skrivenog pristupa serverima.
Preporučujem da proverite PAM konfiguracije, integritet modula i pratite anomalije u SSH.
Kako Vi ocenjujete rizik za Vaše Linux‑servere?
#kibernetičkaBezbednost #Linux #PAM #incident


Poslednji komentari
Još nema komentara.