Linuxの新しいバックドア「Plague」が悪意のあるPAMモジュールを介して認証を回避 from securityaffairs.co

Linuxの新しいバックドア「Plague」が悪意のあるPAMモジュールを介して認証を回避 from securityaffairs.co security summary

Linuxの新しいバックドア「Plague」が悪意のあるPAMモジュールを介して認証を回避 from securityaffairs.co

Linuxの新しいバックドア「Plague」が悪意のあるPAMモジュールを介して認証を回避 from securityaffairs.co
securityaffairs.com
New Linux backdoor Plague bypasses auth via malicious PAM module - securityaffairs.co
A stealthy Linux backdoor named Plague, hidden as a malicious PAM module, allows attackers...

Linuxのバックドア「Plague」(「Pluggable Authentication Module(PAM)モジュール」として隠蔽)は、攻撃者が認証を回避し、SSHアクセスを永続的に維持することを可能にします。
このバックドアは、文字列操作などの高度な認証システムを用いて、機密データとそのメモリオフセットを隠蔽します。
認証情報の自動分析と手動分析によって検出可能です。
「えっと…ハッカーがいるようです」と読むのは、安全でないテキストファイルが暗号化されていることを示すメッセージ、pamauthenticateです。

コメント

タイトルとURLをコピーしました