Avast het die resultate gepubliseer van 'n studie oor die kompromie van die bediener van die Mongoolse sertifiseringsowerheid MonPass, wat gelei het tot die invoeging van 'n agterdeur in die toepassing wat vir installasie aan kliënte aangebied word. Die ontleding het getoon dat die infrastruktuur gekompromitteer is deur 'n hack van een van die publieke MonPass-webbedieners gebaseer op die Windows-platform. Spore van agt verskillende hacks is op die gespesifiseerde bediener opgespoor, as gevolg waarvan agt webshells en agterdeure vir afstandtoegang geïnstalleer is.
Daar is onder meer kwaadwillige veranderings aangebring aan die amptelike kliëntsagteware, wat van 8 Februarie tot 3 Maart van ’n agterdeur voorsien is. Die storie het begin toe Avast, in reaksie op 'n kliëntklag, oortuig geraak het dat daar kwaadwillige veranderinge in die installeerder was wat deur die amptelike MonPass-webwerf versprei is. Nadat hulle van die probleem in kennis gestel is, het MonPass-werknemers Avast toegang gegee tot 'n kopie van die skyfbeeld van die gekapte bediener om die voorval te ondersoek.
Bron: opennet.ru