Je hebt een klacht over de onderstaande posting:
Door Anoniem: Geen idee bij welke bank en in welk land deze vermeende kwetsbaarheid speelde. Voor onderstaande off-topic discussie waarschijnlijk ook volstrekt irrelevant. Maar goed. Door Anoniem: Door Anoniem: "make extensive use of the Pluggable Authentication Module (PAM) based backdoor we track as SLAPSTICK to aid with credential harvesting, and to provide backdoor access to compromised machines in victim networks." Kan wel speculeren maar schiet niet op. Lijkt er op dat ze oa. een authenticatie probleempje hebben. Als je geen password logins met SSH toestaat dan lijkt me credential harvesting ook niet effectief. Red teams wins. Blue team loses. NEXT ha ha ha funny hoor... als admin van een machine met veel gebruikers heb ik zo toegang tot al die SSH sleutels van die gebruikers en dus ook meteen toegang tot al die machines waar ze password-less SSH opgezet hebben. Tja, niet iedere gebruiker is zo netjes en clever om de SSH sleutels van een password te voorzien. Server side kun je dat ook niet ...
Beschrijf je klacht (Optioneel):