VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PamDOORa: PAM‑modul koji krade SSH akreditive i obezbeđuje skriveni pristup

PamDOORa: PAM‑модуль, крадущий SSH‑учётные данные и дающий скрытый доступ

Kolege, želim da skrenem pažnju: u oblasti kibernetičke bezbednosti otkriven je novi Linux backdoor PamDOORa.

- Flare.io: PamDOORa — PAM‑modul koji omogućava post‑eksploatacioni SSH pristup pomoću „magijske“ lozinke i porta; krade korisničke akreditive.
- Modul radi sa root privilegijama i sadrži anti‑forenzičke funkcije za izmenu logova.
- Verovatna šema: napadač dobija root i instalira modul; alat se prodaje na forumima.

Zašto je to važno: kompromitacija PAM‑a dovodi do masovnog curenja naloga i skrivenog pristupa serverima.

Preporučujem da proverite PAM konfiguracije, integritet modula i pratite anomalije u SSH.

Kako Vi ocenjujete rizik za Vaše Linux‑servere?

#kibernetičkaBezbednost #Linux #PAM #incident

Poslednji komentari

Još nema komentara.