Avast publikigis la rezultojn de studo pri la kompromiso de la servilo de la mongola atestadaŭtoritato MonPass, kiu kaŭzis la enmeton de malantaŭa pordo en la aplikaĵon ofertitan por instalado al klientoj. La analizo montris, ke la infrastrukturo estis endanĝerigita per hako de unu el la publikaj retserviloj MonPass bazitaj sur la Vindoza platformo. Spuroj de ok malsamaj hakoj estis detektitaj sur la specifita servilo, kiel rezulto de kiu ok retŝeloj kaj malantaŭaj pordoj por fora aliro estis instalitaj.
Interalie, malicaj ŝanĝoj estis faritaj al la oficiala klienta programaro, kiu estis provizita kun malantaŭa pordo de la 8-a de februaro ĝis la 3-a de marto. La rakonto komenciĝis kiam, responde al plendo de kliento, Avast konvinkiĝis, ke ekzistas malicaj ŝanĝoj en la instalilo distribuita per la oficiala retejo de MonPass. Post sciigo pri la problemo, MonPass-dungitoj provizis Avast per aliro al kopio de la diskobildo de la hakita servilo por esplori la okazaĵon.
fonto: opennet.ru