Жаңы 'Чума' PAM Backdoor Linux системасын критикалык учет маалыматын уурдоого ачык кылат

Бир жылдан ашык убакыт бою 'Чума' деп аталган жашырын зыяндуу программа Linux системасына коркунучтуу жана таасирдүү тактык менен багытталган. Бул сиздин кадимки зыяндуу программаңыз эмес; бул SSH учет маалыматын уурдоо үчүн Pluggable Authentication Module (PAM) атайын чабуул жасоочу татаал бэкдор, ошол эле учурда өзүнүн издерин цифрлык ниндзя сыяктуу жашырат.

'Чума'нын табылышы киберкоопсуздук коомчулугунда шоктук толкунду жаратты. Анын критикалык системаларды бузуп жатканда дагы табылбай калуу жөндөмү цифрлык ландшафттагы өнүгүп жаткан коркунучтардын кескин эскертүүсү болуп саналат. Зыяндуу программа эмес, бирок учет маалыматын гана уурдап калбай, ошондой эле өзүнүн бар экендигинин судебдик далилдерин жоюу үчүн алдыңкы ыкмаларды колдонот, бул коопсуздук командалары үчүн коркунучтуу түш болуп саналат.

Мындай зыяндуу программанын жыйынтыктары кенен. Бекемдиги жана коопсуздугу менен белгилүү Linux системасы көбүнчө критикалык инфраструктуранын негизи болуп саналат. 'Чума' салттуу коопсуздук чараларын ашып, туруктуулугун сактап калуу фактысы бул системаларга таянган уюмдар үчүн ойготкуч чалуу болуп саналат.

Киберкоопсуздук куралдары жарышын улантып жатканда, 'Чума'нын табылышы мындай татаал коркунучтардан коргоо үчүн сак болуунун, алдыңкы коркунучтардын разведкасынын жана тынымсыз мониторингдин зарылдыгынын маанисин баса көрсөтөт.