Plague Backdoor
មេរោគ Linux ដែលមិនស្គាល់ពីមុន និងគេចវេសបានខ្ពស់ ដែលមានឈ្មោះថា Plague ត្រូវបានរកឃើញដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។ ថ្វីបើដំណើរការដោយមិនមានការរកឃើញអស់រយៈពេលប្រហែលមួយឆ្នាំក៏ដោយ ក៏ backdoor ព្យាបាទនេះបានបង្ហាញពីកម្រិតខ្ពស់នៃការតស៊ូ និងការបំបាំងកាយ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារជ្រៀតចូលប្រព័ន្ធដោយសម្ងាត់ និងរក្សាការចូលដោយគ្មានការអនុញ្ញាត។
តារាងមាតិកា
លាក់នៅក្នុងការមើលឃើញធម្មតា: អាវុធ PAM សម្រាប់ការចូលប្រើដោយសម្ងាត់
Plague ក្លែងបន្លំជាម៉ូឌុលការផ្ទៀងផ្ទាត់ Pluggable Authentication Module (PAM) ដែលជាសមាសធាតុស្នូលដែលប្រើក្នុងប្រព័ន្ធ Linux និង UNIX ដើម្បីដោះស្រាយការផ្ទៀងផ្ទាត់សម្រាប់កម្មវិធី និងសេវាកម្ម។ តាមរយៈការបង្កប់ខ្លួនវានៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធនៃការផ្ទៀងផ្ទាត់នេះ Plague អាច៖
- ឆ្លងកាត់យន្តការផ្ទៀងផ្ទាត់ប្រព័ន្ធដោយស្ងៀមស្ងាត់
- ចាប់យកព័ត៌មានសម្គាល់អ្នកប្រើប្រាស់
- បង្កើតការចូលប្រើ SSH ជាប់លាប់ដោយគ្មានការរកឃើញ
ដោយសារតែម៉ូឌុល PAM ត្រូវបានផ្ទុកទៅក្នុងដំណើរការដែលមានសិទ្ធិ ការអនុវត្តដ៏អាក្រក់ដូចជា Plague មានសមត្ថភាពដំណើរការដោយមានការអនុញ្ញាតខ្ពស់ ដែលជារឿយៗគេចចេញពីឧបករណ៍រាវរក និងការត្រួតពិនិត្យបែបប្រពៃណី។
មើលមិនឃើញ និងវិវឌ្ឍ៖ មិនបានរកឃើញដោយម៉ាស៊ីនសុវត្ថិភាព
ក្រុមអ្នកស្រាវជ្រាវបានកំណត់សំណាកជំងឺប៉េស្តផ្សេងៗគ្នាជាច្រើន ដែលមិនត្រូវបានសម្គាល់ថាជាមេរោគដោយម៉ាស៊ីនស្កេនកំចាត់មេរោគនោះទេ។ ការរកឃើញវត្ថុបុរាណប្លែកៗជាច្រើនចង្អុលទៅការអភិវឌ្ឍន៍ និងការកែលម្អជាបន្តបន្ទាប់ដោយអ្នកគំរាមកំហែងដែលទទួលខុសត្រូវ ដោយបង្ហាញថា ប៉េស្តគឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្រវាយលុករយៈពេលវែង។
ក្រុម Arsenal របស់ Plague: ការចូលប្រើសម្ងាត់ និងការប្រឆាំងការធ្វើកោសល្យវិច្ច័យ
ប៉េស្តត្រូវបានបំពាក់ដោយសំណុំនៃលក្ខណៈពិសេសកម្រិតខ្ពស់ដែលរួមចំណែកដល់ការជម្លៀសខ្លួន និងសមត្ថភាពក្នុងការដំណើរការដោយមិនបានរកឃើញ៖
- លិខិតសម្គាល់ឋិតិវន្ត ដើម្បីបើកការចូលប្រើដោយសម្ងាត់ និងម្តងហើយម្តងទៀត
- យន្តការប្រឆាំងការបំបាត់កំហុស និងការធ្វើឱ្យខូចខ្សែអក្សរដើម្បីរារាំងវិស្វកម្មបញ្ច្រាស
ការបំពានបរិស្ថានដើម្បីគ្របដណ្តប់ផ្លូវរបស់វា រួមមានៈ
- មិនកំណត់អថេរបរិស្ថានដែលទាក់ទងនឹង SSH (SSH_CONNECTION, SSH_CLIENT)
- បញ្ជូនបន្តប្រវត្តិសែល (HISTFILE) ទៅ /dev/null ដើម្បីលុបកំណត់ហេតុនៃពាក្យបញ្ជាដែលបានប្រតិបត្តិ
យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីដកចេញនូវភស្តុតាងកោសល្យវិច្ច័យនៃវត្តមានរបស់អ្នកវាយប្រហារនៅលើប្រព័ន្ធសម្របសម្រួល។
អ្នករស់រានមានជីវិតដោយស្ងៀមស្ងាត់៖ ការតស៊ូ និងការយល់ច្រលំនៅស្នូលរបស់វា។
ការរួមបញ្ចូលរបស់ Plague ទៅក្នុងជង់ការផ្ទៀងផ្ទាត់អនុញ្ញាតឱ្យវារស់រានមានជីវិតពីការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងដំណើរការដោយមើលមិនឃើញ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដែលធន់ទ្រាំខុសពីធម្មតា។ បច្ចេកទេសនៃការបំភាន់ជាស្រទាប់របស់វា និងការរៀបចំអថេរបរិស្ថានប្រព័ន្ធកាត់បន្ថយភាពមើលឃើញរបស់វាយ៉ាងខ្លាំង ដែលធ្វើឱ្យវាក្លាយជាបញ្ហាប្រឈមមួយសម្រាប់យន្តការរាវរកបែបប្រពៃណី។
សេចក្តីសន្និដ្ឋាន៖ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់ទាមទារឱ្យមានការប្រុងប្រយ័ត្ន
របកគំហើញនៃមេរោគ Plague បង្ហាញពីភាពទំនើបនៃមេរោគដែលកំណត់គោលដៅលើលីនុច។ តាមរយៈការបង្កប់ខ្លួននៅក្នុងសមាសធាតុប្រព័ន្ធសំខាន់ៗ និងប្រើប្រាស់វិធីសាស្ត្រប្រឆាំងការធ្វើកោសល្យវិច្ច័យដ៏ឆ្លាតវៃ វាបង្កហានិភ័យយ៉ាងសំខាន់ដល់អង្គការដែលពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធលីនុច។ ការត្រួតពិនិត្យសកម្ម ការធ្វើសវនកម្មជាទៀងទាត់នៃម៉ូឌុល PAM និងការរកឃើញភាពខុសប្រក្រតីផ្អែកលើអាកប្បកិរិយាគឺមានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងនៃសមត្ថភាពនេះ។
