Operacija Highland: zadnja vrata u PAM i OpenSSH skrivala su se skoro deset godina

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: istraživači iz Sygnia otkrili su da je grupa orijentisana ka Kini ubacila backdoor-e u PAM i OpenSSH i ostala neprimećena od 2016. godine.
- Izmenili su poverljive module za prijavu: tajno prikupljanje lozinki, logovanje akreditiva i unetih komandi; pronađeno je devet verzija.
- Pristup su ostvarili preko internet-orijentisanih sistema i mosta ka izolovanoj mreži; očigledni exploit-i nisu bili potrebni.
- Uobičajene mere — reset lozinki, prekid sesija — slabo deluju ako je verifikacioni softver kompromitovan.
Zašto je to važno: potrebno je pratiti integritet komponenti za prijavu i upoređivati ih sa referentnim kopijama pre promene lozinki.
Koje su Vaše prakse za nadzor PAM/OpenSSH?
#sajberbezbednost #Linux #infrastruktura #PAM


Poslednji komentari
Još nema komentara.