{"id":314203,"date":"2025-08-04T18:15:21","date_gmt":"2025-08-04T16:15:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314203"},"modified":"2025-08-04T23:33:58","modified_gmt":"2025-08-04T21:33:58","slug":"nextron-findet-bisher-unbekannte-plague-backdoor-in-linux","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/04\/nextron-findet-bisher-unbekannte-plague-backdoor-in-linux\/","title":{"rendered":"Nextron findet bisher unbekannte Plague-Backdoor in Linux"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher von Nextron Research sind bei der Suche nach unbekannten Bedrohungen mit YARA-Regeln auf eine bisher undokumentierte PAM-basierte Backdoor gesto\u00dfen. Diese von den Sicherheitsforschern Plague getaufte Backdoor kann von Angreifern persistent auf Linux-Systemen installiert werden und gew\u00e4hrt einen dauerhaften SSH-Zugriff, ohne von Sicherheitssystemen erkannt zu werden.<\/p>\n

<\/p>\n

\"\"Ich bin zum Wochenende \u00fcber nachfolgenden Tweet auf die zum 1. August 2025 von Nextron Research im Blog-Beitrag\u00a0Plague: A Newly Discovered PAM-Based Backdoor for Linux<\/a> dokumentierte Thematik gesto\u00dfen.<\/p>\n

\"Plague<\/a><\/p>\n

Die Entdecker schreiben, dass sie bei der Suche nach unbekannten Bedrohungen mit YARA-Regeln auf die bisher nicht dokumentierte PAM-basierte Backdoor gesto\u00dfen seien.<\/p>\n

Das K\u00fcrzel PAM steht dabei f\u00fcr Pluggable Authentication Module<\/a>, eine Programmierschnittstelle (API), die es Programmen erm\u00f6glicht, Benutzer \u00fcber konfigurierbare Module zu authentifizieren. PAM steht inzwischen auf AIX, HP-UX, Solaris, Linux, FreeBSD, NetBSD, macOS und DragonFly BSD zur Verf\u00fcgung.<\/p><\/blockquote>\n

Die von den Entdeckern Plague genannte Backdoor kommt als b\u00f6sartiges PAM (Pluggable Authentication Module) daher und erm\u00f6glicht es Angreifern, die Systemauthentifizierung unbemerkt zu umgehen und dauerhaften SSH-Zugriff zu erlangen. Die Backdoor<\/p>\n