Se ha identificado una puerta trasera en el software cliente del centro de certificación MonPass
Avast ha publicado los resultados de un estudio sobre el compromiso del servidor de la autoridad de certificación de Mongolia MonPass, que llevó a la inserción de una puerta trasera en la aplicación ofrecida para su instalación a los clientes. El análisis mostró que la infraestructura se vio comprometida mediante un hackeo de uno de los servidores web públicos de MonPass basado en la plataforma Windows. En el servidor especificado se identificaron rastros de ocho hacks diferentes, como resultado de los cuales se instalaron ocho webshells […]