نشرت Avast نتائج دراسة حول اختراق خادم سلطة التصديق المنغولية MonPass، مما أدى إلى إدخال باب خلفي في التطبيق المقدم للتثبيت للعملاء. أظهر التحليل أن البنية التحتية قد تم اختراقها من خلال اختراق أحد خوادم الويب العامة MonPass المستندة إلى نظام التشغيل Windows. تم اكتشاف آثار ثمانية عمليات اختراق مختلفة على الخادم المحدد، ونتيجة لذلك تم تثبيت ثمانية أغطية ويب وأبواب خلفية للوصول عن بُعد.
ومن بين أمور أخرى، تم إجراء تغييرات ضارة على برنامج العميل الرسمي، والذي تم تزويده بباب خلفي في الفترة من 8 فبراير إلى 3 مارس. بدأت القصة عندما اقتنعت Avast، ردًا على شكوى أحد العملاء، بوجود تغييرات ضارة في برنامج التثبيت الموزع عبر موقع MonPass الرسمي. وبعد إخطارهم بالمشكلة، قام موظفو MonPass بتزويد Avast بإمكانية الوصول إلى نسخة من صورة القرص للخادم المخترق للتحقيق في الحادث.
المصدر: opennet.ru