लिनक्स के लिए एक नया बैकडोर, जिसे PamDOORa नाम दिया गया है, का पता चला है और यह उजागर SSH वाले सिस्टम के लिए एक वास्तविक खतरा है। यह मैलवेयर PAM मॉड्यूल के माध्यम से काम करता है, जो कर्नेल की प्रमाणीकरण प्रणाली है, और उपयोगकर्ताओं के लॉग इन करने पर पासवर्ड को इंटरसेप्ट करता है। कैप्चर किए गए क्रेडेंशियल हमलावरों द्वारा नियंत्रित C&C सर्वर पर भेज दिए जाते हैं।
PamDOORa प्रमाणीकरण प्रक्रिया में कैसे एकीकृत होता है 🛡️
PamDOORa PAM मॉड्यूल श्रृंखला में, विशेष रूप से SSH प्रमाणीकरण स्टैक में इंजेक्ट होता है। एक वैध मॉड्यूल के रूप में लोड होने पर, यह लॉगिन सत्यापन के दौरान उपयोगकर्ता नाम और पासवर्ड को सादे टेक्स्ट में कैप्चर करता है। डेटा एक अस्थायी फ़ाइल में संग्रहीत किया जाता है और HTTP अनुरोधों के माध्यम से एक दूरस्थ डोमेन पर बाहर निकाल दिया जाता है। इसकी स्थिरता PAM कॉन्फ़िगरेशन फ़ाइलों, जैसे common-auth, को संशोधित करके प्राप्त की जाती है, जिससे नियमित ऑडिट में तुरंत संदेह पैदा नहीं होता।
बैकडोर जो पासवर्ड पार्टी में घुस गया 🎭
PamDOORa यह दर्शाता है कि लिनक्स, जो सुरक्षा का दावा करने वालों का ऑपरेटिंग सिस्टम है, के प्रमाणीकरण रात्रिभोज में भी एक अवांछित मेहमान हो सकता है। जब उपयोगकर्ता सोचते हैं कि उनका SSH एक किला है, यह बैकडोर एक वेटर की तरह काम करता है जो पासवर्ड को एक नैपकिन पर लिखता है और उन्हें बार मालिक को दे देता है। हाँ, कम से कम हमलावरों ने कर्नेल स्रोत कोड को गंदा किए बिना, सिस्टम के आधिकारिक पिछले दरवाजे PAM का उपयोग करने की शिष्टता दिखाई है।