In der Client-Software des MonPass-Zertifizierungszentrums wurde eine Hintertür identifiziert
Avast hat die Ergebnisse einer Studie zur Kompromittierung des Servers der mongolischen Zertifizierungsstelle MonPass veröffentlicht, die zur Einfügung einer Hintertür in die den Kunden zur Installation angebotene Anwendung führte. Die Analyse ergab, dass die Infrastruktur durch einen Hack eines der öffentlichen MonPass-Webserver auf Basis der Windows-Plattform kompromittiert wurde. Auf dem angegebenen Server wurden Spuren von acht verschiedenen Hacks identifiziert, in deren Folge acht Webshells installiert wurden […]